系统:

CentOS release 6.8 (Final)

iptables v1.4.7

执行命令:

#清除所有规则

iptables -F

#开放redis端口

iptables -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT


#开放MySql端口

iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT


#开放WebServer端口

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT


#开放SMTP端口

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT


#开放ssh端口

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT


#允许本地回环接口(即允许本机访问本机)

iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT


#开放ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


#允许已建立的或相关连的通行?这一行要加上,否则无法访问外网

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#开放本机所有向外的访问

iptables -A OUTPUT -j ACCEPT

#保存配置

service iptables save

#重启

service iptables restart

配置如下:

# Generated by iptables-save v1.4.7 on Fri Mar 30 17:37:48 2018

*filter

:INPUT DROP [11:1473]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

#开放redis端口

-A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT

#开放MySql端口

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

#开放WebServer端口

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#开放SMTP端口

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

#开放ssh端口

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#允许本地回环接口(即允许本机访问本机)

-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

#允许ping

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许已建立的或相关连的通行。这一行要加上,否则无法访问外网?

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#开放本机所有向外的访问

-A OUTPUT -j ACCEPT

COMMIT

# Completed on Fri Mar 30 17:37:48 2018

PS:

http://lym6520.iteye.com/blog/1931239

https://www.cnblogs.com/grimm/p/5362096.html

https://www.cnblogs.com/liuzt/p/6027887.html

https://www.cnblogs.com/kimshen/p/6007491.html

https://www.cnblogs.com/paddygege/p/6361042.html
https://blog.csdn.net/hanzheng260561728/article/details/51559325

CentOS 6.8 防火墙配置的更多相关文章

  1. Linux系统运维笔记,CentOS 7.4防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  2. centos 7 firewalld防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  3. centos下的防火墙配置

    1,查看防火墙文件: vim /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter :INPUT ACCEPT [:] ...

  4. CentOS 7 以上防火墙简单配置

    CentOS 7 版本以上默认的防火墙不是iptables,而是firewalle. 因此CentOS 7 以下的 iptables 的配置不能使用. 查看防火墙状态: systemctl statu ...

  5. CentOS系统配置 iptables防火墙

    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...

  6. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  7. CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)

    准备篇: CentOS 6.6系统安装配置图解教程 http://www.osyunwei.com/archives/8398.html 1.配置防火墙,开启80端口.3306端口 vi /etc/s ...

  8. CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL)

    CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: /etc/init.d/iptables stop #关闭防火墙 关闭SELINUX vi /etc/sel ...

  9. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

随机推荐

  1. redis键值操作

    1.1. redis键值操作 1.1.1. keys patten 查询相应的key 可以精确的查,也可以模糊的查 1.1.1.1. 通配符:* ? [] 在redis里,模糊查询key的时候有3个通 ...

  2. sql基本查询语句

    查询语句的五中字句:where(条件查询),having(筛选),group by(分组),order by(排序),Limit(限制结果数) 一 单表查询 1.查询指定列:select 列名 fro ...

  3. JSAP101

    JSAP101 1.DOM 1)文档对象模型 文档:把一个Html文件看成一个文档,所以把这个文档看成一个对象.XML文件也可以看成一个文件.XML侧重于存储数据,html主要以展示为主.一个页面就是 ...

  4. 使用JfreeChart生成图表遇到的问题

    生成的图片不显示 需要在web.xml中配置一个指定的Servlet <servlet> <servlet-name>DisplayChart</servlet-name ...

  5. django之session与分页

    前面我们介绍了cookies,主要应用在用户登录上,保存用户登录状态,不过cookies直接放在了浏览器上,安全性较低,所以我们便引出了session功能与cookies相同,不同的是它放在了客户端, ...

  6. 使用Spring AOP实现MySQL读写分离

    spring aop , mysql 主从配置 实现读写分离,下来把自己的配置过程,以及遇到的问题记录下来,方便下次操作,也希望给一些朋友带来帮助.mysql主从配置参看:http://blog.cs ...

  7. 简易RPC框架-SPI

    *:first-child { margin-top: 0 !important; } body > *:last-child { margin-bottom: 0 !important; } ...

  8. netty源码解析目录

    第一章 java nio三大组件与使用姿势 二.netty使用姿势 三.netty服务端启动源码 四.netty客户端启动源码 五.NioEventLoop与netty线程模型 六.ChannelPi ...

  9. Avizo/Amira应用 - 如何计算面孔率

    对于在Avizo或Amira中如何计算孔隙率,这个太简单,完成孔隙和整体材料的识别,再利用Volume Fraction计算即可获得,这里说的是每一层的面孔率如何计算? 数据导入,选取一个简单的过滤处 ...

  10. python2.7升级3.5教程 可用

    1.查看Python版本: python -V 2.下载Python 3.5版本:wget https://www.python.org/ftp/python/3.5.2/Python-3.5.2.t ...