CentOS 6.5系统中iptables开放常用端口

1、查看防火墙状态
# service iptables status
2、编辑/etc/sysconfig/iptables文件

我们实例中要打开80端口和22端口和3306端口
#vi /etc/sysconfig/iptables

CentOS 6.5系统中iptables防火墙开放端口80 3306 22端口
#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 3306 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save

查看打开的端口:
3.# /etc/init.d/iptables status

4.iptables更多设置用法:

iptables -F //清空规则
iptables -A INPUT -p tcp –dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp –sport 22 -m state –state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp –dport 53 -j ACCEPT
iptables -A INPUT -p udp –sport 53 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 –dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp –sport 80 -m state –state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置或者使用命令 service iptables save */
iptables -L
上面的80和22可以简写成:
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
禁止ip192.168.1.1连接memcached
iptables -A INPUT -s 192.168.1.1 -p tcp –dport 11211 -j DROP
只允许指定ip192.168.1.1访问指定的9000端口
iptables -A INPUT -s 192.168.1.1 -p tcp –dport 9000 -j ACCEPT
iptables -A INPUT -p tcp –dport 9000 -j DROP # 如果在iptables表最下面有一条拒绝所有规则以外的规则的话,则这行不用写。

5。#开放端口:8080
/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart
#将更改进行保存
/etc/rc.d/init.d/iptables save
另外直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEP

6.#关闭防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
7.#查看防火墙信息
/etc/init.d/iptables status

CentOS 6.5系统中iptables开放常用端口配置ok

成为第一个发表评论的人

发表评论

您的电子邮件地址不会被公开.


*