Centos6中防火墙设置与端口开放的方法

服务器

浏览数:122

2019-10-13

AD:资源代下载服务

打开/关闭/重启防火墙

  • 开启防火墙(重启后永久有效):chkconfig iptables on
  • 关闭防火墙(重启后永久有效):chkconfig iptables off
  • 开启防火墙(即时生效,重启后失效):service iptables start
  • 关闭防火墙(即使生效,重启后失效):service iptables stop
  • 重启防火墙:service iptables restart

查看打开的端口

  • /etc/init.d/iptables status

打开某个端口(以8080为例)

  • 修改/etc/sysconfig/iptables文件的方式开启端口
vi /etc/sysconfig/iptables
# 然后在文件中增加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
# 然后重启防火墙
/etc/init.d/iptables restart

image.png

  • 参数说明
  • -A 添加一条规则
  • -p 指定是什么协议(有常用的tcp协议,也有udp,例如53端口的DNS)
  • -dport 目标端口,当数据从外部进行服务器为目标端口
  • -sport 数据从服务器出去,则为数据源端口使用
  • -j 指定是ACCEPT -接收 或者DROP不接收

作者:周重hhh