一、检查iptables服务状态

[root@woxplife ~]# service iptables status

iptables: Firewall is not running.

说明iptables服务是有安装的,但是没有启动服务。
如果没有安装的话可以直接yum安装

yum install -y iptables
[root@woxplife ~]# service iptables start

iptables: Applying firewall rules:                         [  OK  ]
看一下当前iptables的配置情况
[root@woxplife ~]# iptables -L -n

二、清除默认的防火墙规则

#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。
#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT

#清空默认所有规则
iptables -F

#清空自定义的所有规则
iptables -X

#计数器置0
iptables -Z

三、配置规则

#允许来自于lo接口的数据包
#如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT

#ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#tomcat
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

#postgresql
iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许所有对外请求的返回包
#本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#过滤所有非以上规则的请求
iptables -P INPUT DROP

四、保存

#保存

[root@woxplife ~]# service iptables save

#添加到自启动chkconfig

[root@woxplife ~]# chkconfig iptables on
 
参考:  阿里云Centos6.5 防火墙设置
												


											
阿里云中Centos下配置防火墙的更多相关文章
	

    
								
  1. CentOS下配置防火墙 配置nat转发服务
		
    CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机 ...
    
		
    2. 
						
  2. centos下配置防火墙port失败
		
    问题:将规则加入到防火墙中.总是port无法开启 (1)改动文件 首先vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp  ...
    
		
    3. 
						
  3. CentOS下配置iptables防火墙  linux NAT(iptables)配置
		
    CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/syscon ...
    
		
    4. 
						
  4. Centos下配置php环境
		
    Centos下配置php环境   目录[-] 环境: GD2 2 安装PHP 5.2.14(FastCGI模式) 1)编译安装PHP 5.2.14所需的支持库: 2)编译安装MySQL 5.5.3-m ...
    
		
    5. 
						
  5. centos下配置gitosis服务器遇到的困难
		
    这篇博客主要讲的是在centos下配置gitosis遇到的问题. 背景:centos7.2 64 :gitosis2.0 1.困难1 1)产生的问题及原因.gitosis没有安装成功,没有出现fini ...
    
		
    6. 
						
  6. CentOS下配置jdk
		
    CentOS下配置jdk 1.在jdk官网上下载最新版本的jdk 2.将jdk放到相应的位置,使用如下命令来解压. .0_181 /opt/data/ tar -zxf jdk-8u181-linux ...
    
		
    7. 
						
  7. CentOS下禁止防火墙
		
    CentOS下禁止防火墙 1.使用如下命令安装iptables-services. yum install -y iptables-services 2.关闭防火墙. service iptables ...
    
		
    8. 
						
  8. CentOS下配置LVM和RAID
		
    1.CentOS配置LVM http://www.cnblogs.com/mchina/p/linux-centos-logical-volume-manager-lvm.html http://ww ...
    
		
    9. 
						
  9. 阿里云CentOS系统配置iptables防火墙
		
    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptabl ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. GRIDVIEW  控件
			
    http://www.cnblogs.com/shanymen/archive/2009/05/22/1486654.html GridView控件是.net里的一个显示数据控件,该控件制作很人性化, ...
    
			
    2. 
						
  2. VC++  控制外部程序,向外部程序发送一个消息的方法
			
    这里需要考虑两部分的内容: 发送端: 查找对应的窗体,找到CWnd的值 向窗体发送消息 举例: CWnd* wnd = FindWindow(NULL, _T("选择题做题过程中" ...
    
			
    3. 
						
  3. jquery 根据年 月设置报表表头
			
    function setTblHeadr(thisTime){ $("#datatable_ajax1 thead").empty(); //获取星期 var weekday=ne ...
    
			
    4. 
						
  4. C++ 用libcurl库进行http通讯网络编程(转)
			
    转载:http://www.cnblogs.com/moodlxs/archive/2012/10/15/2724318.html 目录索引: 一.LibCurl基本编程框架 二.一些基本的函数 三. ...
    
			
    5. 
						
  5. Java关键字总结及详解
			
    Java关键字是Java的保留字,这些保留字不能用来作为常量.变量.类名.方法名及其他一切标识符的名称. 一.基本数据类型 Java中有八种基本数据类型,六种数字类型(四个整数型.六中浮点型),一种字 ...
    
			
    6. 
						
  6. UVA 753 A Plug for UNIX(二分图匹配)
			
    A Plug for UNIX You are in charge of setting up the press room for the inaugural meeting of the Unit ...
    
			
    7. 
						
  7. 获取datagrid选择行
			
    var rows = $('#dg').datagrid('getChecked');     var ids = '';  for (var i = 0; i < rows.length; i ...
    
			
    8. 
						
  8. UVA 11624  Fire!(广度优先搜索)
			
    题目大意:在一个N*M的迷宫内,J代表某人(只有一个),F代表火(可能不只一个),#代表墙,火每分钟会向四周除了墙以外的地方扩散一层,问人能否在没被火烧到 之前逃出迷宫,若能逃出输出最短时间.很明显的 ...
    
			
    9. 
						
  9. fragment  碎片整理
			
    activity_m1.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xm ...
    
			
    10. 
						
  10. Hibernate学习(一)
			
    一.基本概念 ORM(Object Relational Mapping)---是一种为了解决面向对象与关系型数据库存在的互不匹配的现象的技术.简单说: ORM 是通过使用描述对象和数据库之间映射的元 ...
    
			
    11.