记录centos防火墙配置相关的命令笔记

最近给服务器升级`PHP7`以及部署`https`用到了这个,以前都是用的第三方控制软件弄,这次尝试直接修改配置文件搞定,记录一下 ##查看网络端口使用情况 `了解需要开放哪些端口 netstat -ntlp ##查看已经有的防火墙规则 iptables -L ##用vim编辑防火墙配置文件 v

最近给服务器升级PHP7以及部署https用到了这个,以前都是用的第三方控制软件弄,这次尝试直接修改配置文件搞定,记录一下

查看网络端口使用情况

`了解需要开放哪些端口

netstat -ntlp

查看已经有的防火墙规则

iptables -L

用vim编辑防火墙配置文件

vim /etc/sysconfig/iptables

将需要开放的端口按下面的格式添加到文件中

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j DROP

注意需要将内容添加到

    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

上方(这两条意思是拒绝所有不符合上述规则的数据)

保存配置文件

上面用vim保存后还需要保存一下

/etc/init.d/iptables save

重启防火墙

service iptables restart

作者: dawei

【声明】:永州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部