CentOS 5.4 防火墙配置80端口的方法(适用于centos5.3以上版本




  • 首页
  • CentOS 5.4 防火墙配置80端口的方法(适用于centos5.3以上版本

CentOS 5.4 防火墙配置80端口的方法(适用于centos5.3以上版本

2022-07-20 21:06:23 网络知识 官方管理员
202|0条评论
经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在LinuxCentOS防火墙下安装配置ORACLE数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明,感觉不错。执行setup命令启动文字模式配置实用程序,在选择一种工具中选择防火墙配置,然后选择运行工具按钮,出现CentOS防火墙配置界面,将安全级别设为禁用,然后选择确定即可.

这样重启计算机后,CentOS防火墙默认已经开放了80和22端口

简介:CentOS是Linux家族的一个分支。

CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下

/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT
/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT

然后保存:

/etc/rc.d/init.d/iptablessave
centos5.3,5.4以上的版本需要用
serviceiptablessave
来实现保存到配置文件
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。

这里应该也可以不重启计算机:

/etc/init.d/iptablesrestart

CentOS防火墙的关闭,关闭其服务即可:

查看CentOS防火墙信息:/etc/init.d/iptablesstatus

关闭CentOS防火墙服务:/etc/init.d/iptablesstop

永久关闭?不知道怎么个永久法:

chkconfig–level35iptablesoff

上面的内容是针对老版本的centos,下面的内容是基于新版本。

iptables-PINPUTDROP

这样就拒绝所有访问CentOS5.3本系统数据,除了ChainRH-Firewall-1-INPUT(2references)的规则外,呵呵。

用命令配置了iptables一定还要serviceiptablessave才能保存到配置文件。

cat/etc/sysconfig/iptables可以查看防火墙iptables配置文件内容

#Generatedbyiptables-savev1.3.5onSatApr1407:51:072001
*filter
:INPUTDROP[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[1513:149055]
:RH-Firewall-1-INPUT-[0:0]
-AINPUT-jRH-Firewall-1-INPUT
-AFORWARD-jRH-Firewall-1-INPUT
-ARH-Firewall-1-INPUT-ilo-jACCEPT
-ARH-Firewall-1-INPUT-picmp-micmp--icmp-typeany-jACCEPT
-ARH-Firewall-1-INPUT-pesp-jACCEPT
-ARH-Firewall-1-INPUT-pah-jACCEPT
-ARH-Firewall-1-INPUT-d224.0.0.251-pudp-mudp--dport5353-jACCEPT
-ARH-Firewall-1-INPUT-pudp-mudp--dport631-jACCEPT
-ARH-Firewall-1-INPUT-ptcp-mtcp--dport631-jACCEPT
-ARH-Firewall-1-INPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT
-ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPT
-ARH-Firewall-1-INPUT-jREJECT--reject-withicmp-host-prohibited
COMMIT
#CompletedonSatApr1407:51:072001

另外补充:
CentOS防火墙配置80端口
看了好几个页面内容都有错,下面是正确方法:
#/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT
#/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT

然后保存:
#/etc/rc.d/init.d/iptablessave

再查看是否已经有了:
[root@vcentos~]#/etc/init.d/iptablesstatus
Table:filter
ChainINPUT(policyACCEPT)
numtargetprotoptsourcedestination
1ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:80
2ACCEPTtcp--0.0.0.0/00.0.0.0/0tcpdpt:80
3RH-Firewall-1-INPUTall--0.0.0.0/00.0.0.0/0

ChainFORWARD(policyACCEPT)
numtargetprotoptsourcedestination
1RH-Firewall-1-INPUTall--0.0.0.0/00.0.0.0/0


*设置iptables为自动启动
chkconfig--level2345iptableson

可能因为大家使用的版本不一,所有使用方法也略有不同。
CentOS 6.4下编译安装MySQL 5.6.14详细步骤 Centos服务器下一些基本要用到的命令centos 常用命令

发表评论:

MORE>
热门推荐 网友点评
最近发表
网站分类
标签列表