CentOS配置防火墙

昨天帮朋友配置CentOS服务器，一开始为了方便测试直接把防火墙关了，之后便需要配置好防火墙，网上找了几个防火墙规则都有错误，后来发现是博主发帖不认真，有太多字符错误，下面是我整理的亲测可用的防火墙规则的配置过程：

修改 iptables-config

首先修改iptables-config文件的一个配置项

$ vi /etc/sysconfig/iptables-config

把文件最后一行IPTABLES_MODULES="ip_conntrack_ftp" 改为#IPTABLES_MODULES="ip_conntrack_ftp" ，即注释掉那一行配置项

添加规则

$ vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [5:564]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -p esp -j ACCEPT 
-A RH-Firewall-1-INPUT -p ah -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT

已经包含MySQL数据库的3306端口和Tomcat的8080端口，可根据需要增删端口。

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# CentOS防火墙配置  # CentOS防火墙如何配置  # CentOS防火墙  # Centos7.1防火墙开放端口快速方法  # 详解CentOS7使用firewalld打开关闭防火墙与端口  # CentOS7安装iptables防火墙的方法  # 详解CentOS7防火墙管理firewalld  # 详解centos6和centos7防火墙的关闭  # CentOS7下Firewall防火墙配置用法详解(推荐)  # CentOS7中防火墙的一些常用配置介绍  # Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤  # centos7中firewall防火墙命令详解  # 阿里云Centos配置iptables防火墙教程  # 一键配置CentOS iptables防火墙的Shell脚本分享  # 几个  # 都有  # 太多  # 希望能  # 找了  # 谢谢大家  # 后便  # 关了  # 不认真  # 昨天  # 可根据  # 网上  # vi  # IPTABLES_MODULES  # bash  # sysconfig  # ip_conntrack_ftp  # ACCEPT  # OUTPUT  # filter 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： HTML 中如何正确使用模板变量为元素的 name 属性赋值  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  文字头像制作网站推荐软件,醒图能自动配文字吗？  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  高端云建站费用究竟需要多少预算？  Laravel怎么使用Collection集合方法_Laravel数组操作高级函数pluck与map【手册】  JS经典正则表达式笔试题汇总  *服务器网站为何频现安全漏洞？  C语言设计一个闪闪的圣诞树  微信公众帐号开发教程之图文消息全攻略  nodejs redis 发布订阅机制封装实现方法及实例代码  Laravel怎么做数据加密_Laravel内置Crypt门面的加密与解密功能  打开php文件提示内存不足_怎么调整php内存限制【解决方案】  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  Android实现代码画虚线边框背景效果  如何挑选高效建站主机与优质域名？  微信小程序 配置文件详细介绍  如何用低价快速搭建高质量网站？  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  JS中对数组元素进行增删改移的方法总结  EditPlus中的正则表达式 实战(2)  Laravel Docker环境搭建教程_Laravel Sail使用指南  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  Laravel如何配置任务调度？（Cron Job示例）  如何在阿里云ECS服务器部署织梦CMS网站？  Python自动化办公教程_ExcelWordPDF批量处理案例  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  如何自定义safari浏览器工具栏？个性化设置safari浏览器界面教程【技巧】  EditPlus中的正则表达式 实战(4)  香港服务器租用每月最低只需15元？  网页设计与网站制作内容,怎样注册网站？  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  javascript事件捕获机制【深入分析IE和DOM中的事件模型】  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  昵图网官网入口 昵图网素材平台官方入口  如何在万网自助建站平台快速创建网站？  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  如何利用DOS批处理实现定时关机操作详解  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  如何在IIS服务器上快速部署高效网站？  如何在服务器上配置二级域名建站？  如何在 React 中条件性地遍历数组并渲染元素  JavaScript数据类型有哪些_如何准确判断一个变量的类型  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  佐糖AI抠图怎样调整抠图精度_佐糖AI精度调整与放大细化操作【攻略】  Laravel如何使用Livewire构建动态组件？（入门代码）  Windows家庭版如何开启组策略(gpedit.msc)？（安装方法）  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  在centOS 7安装mysql 5.7的详细教程