linux系统以iptables为防火墙。以CentOS为例,打开iptables的配置文件。
vi /etc/sysconfig/iptables
查看各个链表的配置信息
/etc/init.d/iptables status
1)iptalbes的配置文件默认路径为/etc/sysconfig/iptables。添加一行配置开放常用的WEB端口TCP80
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2.关闭/开启/重启防火墙, stop/start/restart
/etc/init.d/iptables stop
3.永久性关闭防火墙
chkconfig --level 35 iptables off /etc/init.d/iptables stop
4.关闭主机的25端口, 禁止外部的SMTP发送,并且保存iptables配置
iptables -A INPUT -p tcp --dport 25 -j DROP iptables-save > /etc/sysconfig/iptables
注意:SSH常用的端口为TCP 22。如果关闭了SSH的连接端口,将可能无法管理服务器。
Comments Closed