CentOS 配置防火墙详解及实例

 CentOS配置防火墙

昨天帮朋友配置CentOS服务器，一开始为了方便测试直接把防火墙关了，之后便需要配置好防火墙，网上找了几个防火墙规则都有错误，后来发现是博主发帖不认真，有太多字符错误，下面是我整理的亲测可用的防火墙规则的配置过程：

修改 iptables-config

首先修改iptables-config文件的一个配置项

$ vi /etc/sysconfig/iptables-config

把文件最后一行IPTABLES_MODULES="ip_conntrack_ftp" 改为#IPTABLES_MODULES="ip_conntrack_ftp" ，即注释掉那一行配置项

添加规则

$ vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:564]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -p esp -j ACCEPT 
-A RH-Firewall-1-INPUT -p ah -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT

已经包含MySQL数据库的3306端口和Tomcat的8080端口，可根据需要增删端口。

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# CentOS防火墙配置  # CentOS防火墙如何配置  # CentOS防火墙  # Centos7.1防火墙开放端口快速方法  # 详解CentOS7使用firewalld打开关闭防火墙与端口  # CentOS7安装iptables防火墙的方法  # 详解CentOS7防火墙管理firewalld  # 详解centos6和centos7防火墙的关闭  # CentOS7下Firewall防火墙配置用法详解(推荐)  # CentOS7中防火墙的一些常用配置介绍  # Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤  # centos7中firewall防火墙命令详解  # 阿里云Centos配置iptables防火墙教程  # 一键配置CentOS iptables防火墙的Shell脚本分享  # 几个  # 都有  # 太多  # 希望能  # 找了  # 谢谢大家  # 后便  # 关了  # 不认真  # 昨天  # 可根据  # 网上  # vi  # IPTABLES_MODULES  # bash  # sysconfig  # ip_conntrack_ftp  # ACCEPT  # OUTPUT  # filter 

相关文章： 定制建站流程步骤详解：一站式方案设计与开发指南  详解jQuery停止动画——stop()方法的使用  建站主机选择指南：服务器配置与SEO优化实战技巧  如何自定义建站之星模板颜色并下载新样式？  建站主机选哪家性价比最高？  如何在Golang中使用replace替换模块_指定本地或远程路径  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  交易网站制作流程,我想开通一个网站，注册一个交易网址，需要那些手续？  网站建设设计制作营销公司南阳,如何策划设计和建设网站？  手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办？  建站主机无法访问？如何排查域名与服务器问题  高防服务器如何保障网站安全无虞？  山东云建站价格为何差异显著？  建站主机选购指南：核心配置与性价比推荐解析  如何在阿里云ECS服务器部署织梦CMS网站？  香港服务器建站指南：免备案优势与SEO优化技巧全解析  5种Android数据存储方式汇总  定制建站如何定义？其核心优势是什么？  建站主机服务器选购指南：轻量应用与VPS配置解析  建站之星后台密码遗忘？如何快速找回？  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  黑客入侵网站服务器的常见手法有哪些？  代购小票制作网站有哪些,购物小票的简要说明？  如何在橙子建站中快速调整背景颜色？  如何用PHP快速搭建CMS系统？  武汉网站如何制作,黄黄高铁武穴北站途经哪些村庄？  Swift开发中switch语句值绑定模式  上海网站制作网站建设公司,建筑电工证网上查询系统入口？  网站微信制作软件,如何制作微信链接？  如何在Windows 2008云服务器安全搭建网站？  网站制作大概多少钱一个,做一个平台网站大概多少钱？  如何快速搭建高效可靠的建站解决方案？  成都网站制作公司哪家好,四川省职工服务网是做什么用？  如何在香港服务器上快速搭建免备案网站？  如何快速搭建高效简练网站？  存储型VPS适合搭建中小型网站吗？  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  如何用免费手机建站系统零基础打造专业网站？  建站主机功能解析：服务器选择与快速搭建指南  佛山企业网站制作公司有哪些,沟通100网上服务官网？  c# 在高并发下使用反射发射（Reflection.Emit）的性能  免费网站制作appp,免费制作app哪个平台好？  中山网站推广排名,中山信息港登录入口？  外贸公司网站制作,外贸网站建设一般有哪些步骤？  网站网页制作电话怎么打,怎样安装和使用钉钉软件免费打电话？  行程制作网站有哪些,第三方机票电子行程单怎么开？  企业宣传片制作网站有哪些,传媒公司怎么找企业宣传片项目？  如何设计高效校园网站？  移动端手机网站制作软件,掌上时代，移动端网站的谷歌SEO该如何做？  网站按钮制作软件,如何实现网页中按钮的自动点击？