centos6系统如何设置防火墙(图文)

作者:木木 文章来源:原创  点击量: 发布日期:2018-11-23
导读:对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样,谁都可以进来参观一番,而防火墙的功能就像人体的白细胞一样,如果有其他不是人体内的物质……

  对于服务器来说,防火墙是非常重要的,是外部网络连接服务器的一道非常关键的屏障,服务器没有了防火墙,对于一些别有用心的人来说,就像是一个没有装门的房屋一样,谁都可以进来参观一番,而防火墙的功能就像人体的白细胞一样,如果有其他不是人体内的物质进入身体,就会受到排斥,防火墙也是同样的道理,如果防火墙规则没有设置的,那么外部网络通过这个规则就是无法访问服务器的,今天小编就来给大家介绍下centos6系统该如何设置防火墙。

  一般来说,服务器商在给我们上架安装centos服务器时,为了保证用户使用正常,基本上默认都是关闭防火墙的,所以我们登陆服务器以后,首先输入命令service iptables start开启防火墙,然后输入命令service iptables status查询防火墙规则,输出结果得知,服务器默认只开启了22远程登陆端口,如图:

centos6系统如何设置防火墙(图文)

  但是通过上述步骤,我们只能知道默认端口是22,如果我们是需要开展web服务,那么该如何放行80端口呢?下面就来说如何添加放行端口,这里有两种方法,一种是直接添加,一种修改防火墙文件。

  首先说说直接添加的方法,输入/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT,然后输入/etc/rc.d/init.d/iptables save,之后会得到如图输出结果。

centos6系统如何设置防火墙(图文)

  这样web的80端口就成功添加了,然后我们可以通过输入查看防火墙状态命令service iptables status查看,得到以下输出结果,如图:

centos6系统如何设置防火墙(图文)

  同理,我们可以根据这个方法添加其他的端口,比如添加ftp服务的21端口,就可以输入/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT进行添加。

  另一种方法是修改防火墙配置文件,直接输入命令vi /etc/sysconfig/iptables,进入防火墙文件编辑模式,然后添加-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT,之后推出保存,然后输入命令service iptables restart重启防火墙即可,如图:

centos6系统如何设置防火墙(图文)

  同理,我们也可以通过这种方法直接修改端口以及添加其他端口。

  这里我们总结下设置防火墙的一些命令。

  开启防火墙输入:service iptables start

  重启防火墙输入:service iptables restart

  查询防火墙状态规则输入:service iptables status

  关闭防火墙输入:service iptables stop

  修改防火墙文件输入:vi /etc/sysconfig/iptables

  以上就是防火墙设置的一些方法,希望对大家设置防火墙能带来一些帮助。

本文地址: http://vpssj.net/help/969.htm
版权所有*转载时必须以链接形式注明作者和原始出处

广告位
网站首页|关于我们|今日特价|主机百科|帮助中心|常见问题|联系我们|每日更新|网站xml地图友情链接:QQ3003438590

Copyright ©2001-2015 新世界主机 网址:https://vpssj.net/

新世界主机咨询电话:400-1109-210在线咨询QQ:3003438590用户交流群:384140494欢迎您的加入,

香港服务器租用、香港高防服务器租用、美国服务器租用、香港vps租用、香港实体服务器租用就到新世界主机 ,超值优惠、稳定快速。

信息来源于网络以及网友投稿,如侵犯了您的权益,请及时通知本站。 粤ICP备18005289号-1 

  • "
  • 安全网站
  • 可信网站
  • 瑞星认证网站
  • 网上交易保障网站
  • W3C认证网站
  • 诚信网站
收缩
  • 电话咨询

  • 400-1109-210
  • 新世界主机推荐赚钱
  • 新世界主机