建站知识郑州易企网络公司
资讯中心
当前位置:郑州易企网络公司 >> 资讯中心 >> 建站知识 >> 浏览文章
建站知识

CentOSlinux防火墙端口设置教程,防火墙iptables规则

标签:防火,防火墙,火墙,端口,设置,教程,规则 发布时间:2024年04月20日 阅读:78次

 打开防火墙:

chkconfig iptables on 闭防火墙则: chkconfig iptables off   假如没安装防火墙,就安装防火墙 CentOS体系安装防火墙: yum install iptables Debian/Ubuntu体系安装防火墙: apt-get install iptables   查看现有规则: iptables -L -n   消灭所有规则: iptables -F iptables -X iptables -Z   增长规则(端口可以根据本身的必要增减): iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT  #这个是增长ftp被动端口饬令 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT  #本机解析域名 iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT   禁止其他未许可的规则访问: iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT   /etc/rc.d/init.d/iptables save      #写入规则 service iptables save               #CentOS也可以用这个写入规则,和上面的语句是一样的 chkconfig --level 345 iptables on   #将规则加入开机启动   service iptables restart        #重启防火墙生效     设置以上的发现服务器无法ping通外网可以如许处理: echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all    #一时许可PING 永世许可PING配置方法: vi /etc/sysctl.conf 输入o在下一行插入: net.ipv4.icmp_echo_ignore_all=1 按esc键,然后输入饬令: :wq   #保存并退出 (:q!不保存退出) sysctl -p  #使新配置生效 假如已经有net.ipv4.icmp_echo_ignore_all这一行了河北人事考试中心网,直接修改=号后面的值即可的(0透露表现许可,1透露表现禁止)     加入DNS的方法: 方法一:网卡配置文件中加入DNS信息 vi /etc/sysconfig/network-scripts/ifcfg-eth1  #可能是ifcfg-eth0,可以用ifconfig -a查看 输入o在下一行插入: DNS1=8.8.8.8 DNS2=8.8.4.4 按esc键,然后输入饬令: :wq   #保存并退出 (:q!不保存退出)   方法二:默认的DNS服务器地址配置文件中写入服务器默认DNS vi /etc/resolv.conf 输入o在下一行插入: nameserver 8.8.8.8 nameserver 114.114.114.114 nameserver 8.8.4.4 按esc键,然后输入饬令: :wq   #保存并退出 (:q!不保存退出)   方法三:hosts主机表文件中直接指定域名的解析IP 跟Windows体系一样,Linux体系也有主机表文件。同样可以通过设置主机表地址进行特定主机的解析,优先DNS服务器地址。 配置文件德龙驾驶室,在/etc/hosts vi /etc/hosts     修改FTP端口的方法: vsftpd来修改演示,其他ftp我不知道哪里修改网站开发,大家可以找找资料。 vi /etc/vsftpd.conf 在配置文件的最下面 加入 pasv_min_port=30001 pasv_max_port=31000 然后保存退出。 这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。 如许我们使用 iptables 就好办多了,我们就打开 30001到31000 这些端口
上一篇:Thinkphp3的伪静态规则.htaccess 下一篇:环绕广告的实现方法,笔墨环绕广告图片的代码
相关:防火 防火墙 火墙 端口 设置 教程 规则
资讯中心
相关文章
电话:4000-340-360 传真:4000-340-360 邮政编码:300000
地址:郑州港京门大道201号