系统:

CentOS release 6.8 (Final)

iptables v1.4.7

执行命令:

  1. #清除所有规则
  2. iptables -F
  3.  
  4. #开放redis端口
  5. iptables -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT

  6. #开放MySql端口
  7. iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

  8. #开放WebServer端口
  9. iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

  10. #开放SMTP端口
  11. iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

  12. #开放ssh端口
  13. iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

  14. #允许本地回环接口(即允许本机访问本机)
  15. iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

  16. #开放ping
  17. iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

  18. #允许已建立的或相关连的通行?这一行要加上,否则无法访问外网
  19. iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

  20. #开放本机所有向外的访问
  21. iptables -A OUTPUT -j ACCEPT
  22.  
  23. #保存配置
  24. service iptables save
  25.  
  26. #重启
  27. service iptables restart

配置如下:

  1. # Generated by iptables-save v1.4.7 on Fri Mar 30 17:37:48 2018
  2. *filter
  3. :INPUT DROP [11:1473]
  4. :FORWARD DROP [0:0]
  5. :OUTPUT DROP [0:0]
  6. #开放redis端口
  7. -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT
  8. #开放MySql端口
  9. -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
  10. #开放WebServer端口
  11. -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
  12. #开放SMTP端口
  13. -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
  14. #开放ssh端口
  15. -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
  16. #允许本地回环接口(即允许本机访问本机)
  17. -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
  18. #允许ping
  19. -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
  20. #允许已建立的或相关连的通行。这一行要加上,否则无法访问外网?
  21. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  22. #开放本机所有向外的访问
  23. -A OUTPUT -j ACCEPT
  24. COMMIT
  25. # Completed on Fri Mar 30 17:37:48 2018

PS:

http://lym6520.iteye.com/blog/1931239

https://www.cnblogs.com/grimm/p/5362096.html

https://www.cnblogs.com/liuzt/p/6027887.html

https://www.cnblogs.com/kimshen/p/6007491.html

https://www.cnblogs.com/paddygege/p/6361042.html
https://blog.csdn.net/hanzheng260561728/article/details/51559325

CentOS 6.8 防火墙配置的更多相关文章

  1. Linux系统运维笔记,CentOS 7.4防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  2. centos 7 firewalld防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  3. centos下的防火墙配置

    1,查看防火墙文件: vim /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter :INPUT ACCEPT [:] ...

  4. CentOS 7 以上防火墙简单配置

    CentOS 7 版本以上默认的防火墙不是iptables,而是firewalle. 因此CentOS 7 以下的 iptables 的配置不能使用. 查看防火墙状态: systemctl statu ...

  5. CentOS系统配置 iptables防火墙

    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...

  6. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  7. CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)

    准备篇: CentOS 6.6系统安装配置图解教程 http://www.osyunwei.com/archives/8398.html 1.配置防火墙,开启80端口.3306端口 vi /etc/s ...

  8. CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL)

    CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: /etc/init.d/iptables stop #关闭防火墙 关闭SELINUX vi /etc/sel ...

  9. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

随机推荐

  1. [jzoj]3521.道路覆盖(cover)

    Link https://jzoj.net/senior/#main/show/3521 Description Tar把一段凹凸不平的路分成了高度不同的N段,并用H[i]表示第i段高度.现在Tar一 ...

  2. Alpha冲刺(4/10)——2019.4.27

    所属课程 软件工程1916|W(福州大学) 作业要求 Alpha冲刺(4/10)--2019.4.27 团队名称 待就业六人组 1.团队信息 团队名称:待就业六人组 团队描述:同舟共济扬帆起,乘风破浪 ...

  3. diff比较两个文件 linux

    功能:比较两个文件的差异,并把不同地方的信息显示出来.默认diff格式的信息. diff比较两个文件或文件集合的差异,并记录下来,生成一个diff文件,这也是我们常说的补丁文件.也使用patch命令对 ...

  4. javascript中的onmousewheel事件处理

    滚轮事件在不同浏览器会有一点点区别,一个像Firefox使用DOMMouseScroll ,FF也可以使用addEventListener方法绑定DomMouseScroll事件,其他的浏览器滚轮事件 ...

  5. CSS关键词的值-currentColor关键字提示文字(当前颜色)

    currentColor关键字 currentColor关键字相当于一个CSS变量. currentColor关键字与CSS变量也是有区别的: (1)他只可以能接受<color>值的地方使 ...

  6. linux 压缩当前文件夹下所有文件

    linux zip压缩.压缩当前文件夹下所有文件,压缩为a.zip.命令行的方法是怎样. zip  -r fileName.zip  文件夹名 tar tar命令可以用来压缩打包单文件.多个文件.单个 ...

  7. error running git

    I ran xcode-select --install and everything worked for me.

  8. 汉字编码 (GB2312 GBK GB18030)

    GB2312 收录简化汉字及符号.字母.日文假名等共7445个图形字符,其中汉字占6763个 每个符号都用两个字节表示,每个字节均采用七位编码表示,习惯上 第一个字节是高字节,第二个字节是低字节 GB ...

  9. [dubbo] Dubbo API 笔记——配置参考

    schema 配置参考 所有配置项分为三大类 服务发现:表示该配置项用于服务的注册与发现,目的是让消费方找到提供方 服务治理:表示该配置项用于治理服务间的关系,或为开发测试提供便利条件 性能调优:表示 ...

  10. Android BLE蓝牙详细解读

    代码地址如下:http://www.demodashi.com/demo/15062.html 随着物联网时代的到来,越来越多的智能硬件设备开始流行起来,比如智能手环.心率检测仪.以及各式各样的智能家 ...