centos防火墙简单配置
时间:2016-09-11 19:09 来源:未知 作者:liangzh 点击:次
centos防火墙基本配置
配置外网服务器时,为了加强服务器的网络安全,一般需要启动系统自带的iptables防火墙。默认的iptables规则是禁止外网所有端口访问本机的,为了方便管理服务器,一般要开启22 和80两个端口。22端口用于ssh登录,80用于web访问。
下面是web服务器的配置规则:
[root@www ~]# vim /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Thu May 26 00:25:29 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [116:21822]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited #拒绝所有icmp访问
COMMIT
# Completed on Thu May 26 00:25:29 2016
# Generated by iptables-save v1.4.7 on Thu May 26 00:25:29 2016
注意:iptables的规则配置是有顺序要求的,一般是accept策略在前,reject策略在后,否则即使
添加的允许的规则,可能也无法生效。
(责任编辑:liangzh) |