CentOS（Community ENTerprise Operating System）是Linux發(fā)行版之一,，當(dāng)我們使用CentOS時，我建議大家配置一個iptables,，iptables 是與最新的 2.6.x 版本Linux 內(nèi)核集成的 IP 信息包過濾系統(tǒng).非常好用,。下面我教大家在CentOS下配置iptables防火墻。

AD：

在CentOS下配置iptables防火墻,，是非常必要的,。來我們學(xué)習(xí)如何配置！

在Linux中設(shè)置防火墻,，以CentOS為例,，打開iptables的配置文件：

vi /etc/sysconfig/iptables  
 

通過/etc/init.d/iptables status命令查詢是否有打開80端口，如果沒有可通過兩種方式處理：

1.修改vi /etc/sysconfig/iptables命令添加使防火墻開放80端口

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
 

2.關(guān)閉/開啟/重啟防火墻

/etc/init.d/iptables stop  
 
#start 開啟  
 
#restart 重啟  
 

3.永久性關(guān)閉防火墻

chkconfig --level 35 iptables off  
 
/etc/init.d/iptables stop  
 
iptables -P INPUT DROP  
 

4.打開主動模式21端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
 

5.打開被動模式49152~65534之間的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT  
 
iptables -A INPUT -i lo -j ACCEPT  
 
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT  
 

注意：

一定要給自己留好后路,留VNC一個管理端口和SSh的管理端口

需要注意的是,，你必須根據(jù)自己服務(wù)器的情況來修改這個文件,。

全部修改完之后重啟iptables:

service iptables restart

你可以驗證一下是否規(guī)則都已經(jīng)生效：

iptables -L

通過章的介紹，我們清楚的知道了CentOS下配置iptables防火墻的過程,，希望大家都能掌握它,！