漫步红林

品味技术与生活之间的差距,追求代码与国画之间的艺术.
BlogJava 联系 聚合 管理
  0 Posts :: 28 Stories :: 2 Comments :: 0 Trackbacks
Linux 配置防火墙
 Linux 配置完成以后,如果外界需要其他机器连接,必须配置防火墙,其例子如下:
 1[root@localhost ~]# cat /etc/sysconfig/iptables;
 2# Firewall configuration written by system-config-securitylevel
 3# Manual customization of this file is not recommended.
 4*filter
 5:INPUT ACCEPT [0:0]
 6:FORWARD ACCEPT [0:0]
 7:OUTPUT ACCEPT [0:0]
 8:RH-Firewall-1-INPUT - [0:0]
 9-A INPUT -j RH-Firewall-1-INPUT
10-A FORWARD -j RH-Firewall-1-INPUT
11-A RH-Firewall-1-INPUT -i lo -j ACCEPT
12-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
13-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
14-A RH-Firewall-1-INPUT -50 -j ACCEPT
15-A RH-Firewall-1-INPUT -51 -j ACCEPT
16-A RH-Firewall-1-INPUT -p udp --dport 5353 -224.0.0.251 -j ACCEPT
17-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
18-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
19-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
20-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
21-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
22-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
23-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
24-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6888 -j ACCEPT
25-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
26-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8161 -j ACCEPT
27-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 61616 -j ACCEPT
28-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
29COMMIT

配置好防火墙后并不能直接使用,必须重启防火墙才能生效。
 

打开防火墙和关闭防火墙的指令:

       1)即时生效,重启服务器后失效

开启: service iptables start

关闭: service iptables stop

2)重启服务器后生效

开启: chkconfig iptables on

关闭: chkconfig iptables off

posted on 2009-03-13 17:11 苦瓜 阅读(207) 评论(0)  编辑  收藏 所属分类: Linux

只有注册用户登录后才能发表评论。
网站导航: