linux系统以iptables为防火墙。以CentOS为例,打开iptables的配置文件。

vi /etc/sysconfig/iptables

查看各个链表的配置信息

/etc/init.d/iptables status

1)iptalbes的配置文件默认路径为/etc/sysconfig/iptables。添加一行配置开放常用的WEB端口TCP80

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2.关闭/开启/重启防火墙, stop/start/restart

/etc/init.d/iptables stop

3.永久性关闭防火墙

chkconfig --level 35 iptables off  
/etc/init.d/iptables stop

4.关闭主机的25端口, 禁止外部的SMTP发送,并且保存iptables配置

iptables -A INPUT -p tcp --dport 25 -j DROP 
iptables-save > /etc/sysconfig/iptables

注意:SSH常用的端口为TCP 22。如果关闭了SSH的连接端口,将可能无法管理服务器。

Comments Closed