系统:

CentOS release 6.8 (Final)

iptables v1.4.7

执行命令:

#清除所有规则

iptables -F

#开放redis端口

iptables -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT


#开放MySql端口

iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT


#开放WebServer端口

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT


#开放SMTP端口

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT


#开放ssh端口

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT


#允许本地回环接口(即允许本机访问本机)

iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT


#开放ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


#允许已建立的或相关连的通行?这一行要加上,否则无法访问外网

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#开放本机所有向外的访问

iptables -A OUTPUT -j ACCEPT

#保存配置

service iptables save

#重启

service iptables restart

配置如下:

# Generated by iptables-save v1.4.7 on Fri Mar 30 17:37:48 2018

*filter

:INPUT DROP [11:1473]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

#开放redis端口

-A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT

#开放MySql端口

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

#开放WebServer端口

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#开放SMTP端口

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

#开放ssh端口

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#允许本地回环接口(即允许本机访问本机)

-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

#允许ping

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许已建立的或相关连的通行。这一行要加上,否则无法访问外网?

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#开放本机所有向外的访问

-A OUTPUT -j ACCEPT

COMMIT

# Completed on Fri Mar 30 17:37:48 2018

PS:

http://lym6520.iteye.com/blog/1931239

https://www.cnblogs.com/grimm/p/5362096.html

https://www.cnblogs.com/liuzt/p/6027887.html

https://www.cnblogs.com/kimshen/p/6007491.html

https://www.cnblogs.com/paddygege/p/6361042.html
https://blog.csdn.net/hanzheng260561728/article/details/51559325

CentOS 6.8 防火墙配置的更多相关文章

  1. Linux系统运维笔记,CentOS 7.4防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  2. centos 7 firewalld防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  3. centos下的防火墙配置

    1,查看防火墙文件: vim /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter :INPUT ACCEPT [:] ...

  4. CentOS 7 以上防火墙简单配置

    CentOS 7 版本以上默认的防火墙不是iptables,而是firewalle. 因此CentOS 7 以下的 iptables 的配置不能使用. 查看防火墙状态: systemctl statu ...

  5. CentOS系统配置 iptables防火墙

    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...

  6. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  7. CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)

    准备篇: CentOS 6.6系统安装配置图解教程 http://www.osyunwei.com/archives/8398.html 1.配置防火墙,开启80端口.3306端口 vi /etc/s ...

  8. CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL)

    CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: /etc/init.d/iptables stop #关闭防火墙 关闭SELINUX vi /etc/sel ...

  9. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

随机推荐

  1. oracle跨库连接查询

    一.授权(本地客户器端授权当前用户) grant create database link to szfile 第一种连接方法:配置本地数据库服务器的tnsnames.ora文件 SZFILE = ( ...

  2. nested exception is java.lang.ClassNotFoundException

    当出现nested exception is java.lang.ClassNotFoundException这个异常的时候,首先排查类是否存在.如果存在,是maven项目的话,clean.insta ...

  3. C# Xamarin移动开发项目实战篇

    一.课程介绍 在前面阿笨的<C# Xamarin移动开发基础进修篇>课程中,大家已经熟悉和了解了Xamarin移动App开发的基础知识和原理.本次分享课<C# Xamarin移动开发 ...

  4. 《软件性能测试与LoadRunner实战教程》喜马拉雅有声图书上线

    工作忙的同学们有福了,可以听书了. 于涌老师的<软件性能测试与LoadRunner实战教程>喜马拉雅有声图书上线.

  5. linux下的EDA——VCS使用

    原帖地址:https://blog.csdn.net/moon9999/article/details/75283926 在Linux下对verilogHDL进行功能仿真时非常必要的,下面提供两种常见 ...

  6. 需要看源码的java类

    1.数据结构相关的类,如String.ArrayList,LinkedList,HashMap和ConcurrentHashMap等等.2.线程并发相关的类,如Synchronized.Reentra ...

  7. 分析轮子(六)- LinkedList.java

    注:玩的是JDK1.7版本 一:先上类的继承结构图 二:再看一下他的底层实现数据结构 三:然后从源码中找点好玩的东西 1)双向链表的结构构成元素,头指针.尾指针.节点信息(前向指针.后向指针.节点信息 ...

  8. 性能测试相关(TPS/RT/PV等)(转)

    对于我们开发来说,我们日常最熟悉的工作就是把客户的需求实现并交付.但是,事情并不是往往就这样结束了,我们还需要后续对上线的系统进行跟踪调查,查看系统的运行情况.为什么呢?一方面,我们需要关注系统在运行 ...

  9. R8500 MPv2 版本 刷梅林改版固件

    由于R8500折腾起来比较繁琐.并且国内的koolshare上已经有人释出梅林改版移植的固件,主要是***更方便了,所以把R8500刷成了梅林固件,这是我第一次用上梅林固件. 刷机整个过程参考了下面的 ...

  10. crawler_exa4

    优化中... #! /usr/bin/env python # -*- coding:utf-8 -*- # Author: Tdcqma ''' 获取漏洞目标站点:绿盟安全漏洞通告 v1.0: 由于 ...