系统:

CentOS release 6.8 (Final)

iptables v1.4.7

执行命令:

#清除所有规则

iptables -F

#开放redis端口

iptables -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT


#开放MySql端口

iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT


#开放WebServer端口

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT


#开放SMTP端口

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT


#开放ssh端口

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT


#允许本地回环接口(即允许本机访问本机)

iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT


#开放ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


#允许已建立的或相关连的通行?这一行要加上,否则无法访问外网

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#开放本机所有向外的访问

iptables -A OUTPUT -j ACCEPT

#保存配置

service iptables save

#重启

service iptables restart

配置如下:

# Generated by iptables-save v1.4.7 on Fri Mar 30 17:37:48 2018

*filter

:INPUT DROP [11:1473]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

#开放redis端口

-A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT

#开放MySql端口

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

#开放WebServer端口

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#开放SMTP端口

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

#开放ssh端口

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#允许本地回环接口(即允许本机访问本机)

-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

#允许ping

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许已建立的或相关连的通行。这一行要加上,否则无法访问外网?

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#开放本机所有向外的访问

-A OUTPUT -j ACCEPT

COMMIT

# Completed on Fri Mar 30 17:37:48 2018

PS:

http://lym6520.iteye.com/blog/1931239

https://www.cnblogs.com/grimm/p/5362096.html

https://www.cnblogs.com/liuzt/p/6027887.html

https://www.cnblogs.com/kimshen/p/6007491.html

https://www.cnblogs.com/paddygege/p/6361042.html
https://blog.csdn.net/hanzheng260561728/article/details/51559325

CentOS 6.8 防火墙配置的更多相关文章

  1. Linux系统运维笔记,CentOS 7.4防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  2. centos 7 firewalld防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  3. centos下的防火墙配置

    1,查看防火墙文件: vim /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter :INPUT ACCEPT [:] ...

  4. CentOS 7 以上防火墙简单配置

    CentOS 7 版本以上默认的防火墙不是iptables,而是firewalle. 因此CentOS 7 以下的 iptables 的配置不能使用. 查看防火墙状态: systemctl statu ...

  5. CentOS系统配置 iptables防火墙

    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...

  6. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  7. CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)

    准备篇: CentOS 6.6系统安装配置图解教程 http://www.osyunwei.com/archives/8398.html 1.配置防火墙,开启80端口.3306端口 vi /etc/s ...

  8. CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL)

    CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: /etc/init.d/iptables stop #关闭防火墙 关闭SELINUX vi /etc/sel ...

  9. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

随机推荐

  1. jquery 学习 总结

    OM = Document Object Model(文档对象模型) 一.基础 1.    <script src="http://cdn.static.runoob.com/libs ...

  2. PAT Basic 1005

    1005 继续(3n+1)猜想 (25 分) 卡拉兹(Callatz)猜想已经在1001中给出了描述.在这个题目里,情况稍微有些复杂. 当我们验证卡拉兹猜想的时候,为了避免重复计算,可以记录下递推过程 ...

  3. java 上传图片 并压缩图片大小(转)

    Thumbnailator 是一个优秀的图片处理的Google开源Java类库.处理效果远比Java API的好.从API提供现有的图像文件和图像对象的类中简化了处理过程,两三行代码就能够从现有图片生 ...

  4. JS的document.links函数使用示例

    ? <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title&g ...

  5. ASP.NET Core WebApi

    ASP.NET Core WebApi 创建项目 使用VS新建项目,选择ASP.NET Core WebAPI即可. 此时Startup的Configure.ConfigureService方法中如下 ...

  6. ViewPager Fragment 懒加载 可见 总结 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  7. Mockito-简单使用使用

    参考案例:(本位使用markdown编写) git.oschina实例:https://gitee.com/lhhTestTool/LhhMockito # LhhMockitomock 单元测试 M ...

  8. PL/SQL学习笔记程序单元

    一:程序单元组成 一个PL/SQL程序单元主要包括三部分: 声明与定义部分:声明变量.常量.类型等:定义过程.函数等: 执行部分:执行PL/SQL语句:调用过程.参数:处理游标等: 异常处理部分:处理 ...

  9. sql 有条件计数

    select InstitutionID=LEFT(InstitutionID,9), Irregularities_Type=sum(CASE WHEN Irregularities_Type> ...

  10. Mongodb系列- CRUD操作介绍

    ---恢复内容开始--- 一 Create 操作 在MongoDB中,插入操作的目标是一个集合. MongoDB中的所有写入操作在单个文档的层次上都是原子的. For examples, see In ...