系统:

CentOS release 6.8 (Final)

iptables v1.4.7

执行命令:

#清除所有规则

iptables -F

#开放redis端口

iptables -A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT


#开放MySql端口

iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT


#开放WebServer端口

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT


#开放SMTP端口

iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT


#开放ssh端口

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT


#允许本地回环接口(即允许本机访问本机)

iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT


#开放ping

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT


#允许已建立的或相关连的通行?这一行要加上,否则无法访问外网

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#开放本机所有向外的访问

iptables -A OUTPUT -j ACCEPT

#保存配置

service iptables save

#重启

service iptables restart

配置如下:

# Generated by iptables-save v1.4.7 on Fri Mar 30 17:37:48 2018

*filter

:INPUT DROP [11:1473]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

#开放redis端口

-A INPUT -p tcp -m tcp --dport 3379 -j ACCEPT

#开放MySql端口

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

#开放WebServer端口

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

#开放SMTP端口

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

#开放ssh端口

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

#允许本地回环接口(即允许本机访问本机)

-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT

#允许ping

-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许已建立的或相关连的通行。这一行要加上,否则无法访问外网?

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#开放本机所有向外的访问

-A OUTPUT -j ACCEPT

COMMIT

# Completed on Fri Mar 30 17:37:48 2018

PS:

http://lym6520.iteye.com/blog/1931239

https://www.cnblogs.com/grimm/p/5362096.html

https://www.cnblogs.com/liuzt/p/6027887.html

https://www.cnblogs.com/kimshen/p/6007491.html

https://www.cnblogs.com/paddygege/p/6361042.html
https://blog.csdn.net/hanzheng260561728/article/details/51559325

CentOS 6.8 防火墙配置的更多相关文章

  1. Linux系统运维笔记,CentOS 7.4防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  2. centos 7 firewalld防火墙配置

    1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-cmd --state 3.开启.重启.关闭.firewall ...

  3. centos下的防火墙配置

    1,查看防火墙文件: vim /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter :INPUT ACCEPT [:] ...

  4. CentOS 7 以上防火墙简单配置

    CentOS 7 版本以上默认的防火墙不是iptables,而是firewalle. 因此CentOS 7 以下的 iptables 的配置不能使用. 查看防火墙状态: systemctl statu ...

  5. CentOS系统配置 iptables防火墙

    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...

  6. CentOS 7.0安装配置Vsftp服务器

    一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop fi ...

  7. CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)

    准备篇: CentOS 6.6系统安装配置图解教程 http://www.osyunwei.com/archives/8398.html 1.配置防火墙,开启80端口.3306端口 vi /etc/s ...

  8. CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL)

    CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: /etc/init.d/iptables stop #关闭防火墙 关闭SELINUX vi /etc/sel ...

  9. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

随机推荐

  1. 数据库出现'\xF0\x9F\x98\xB8'

    https://www.cnblogs.com/jinTaylor/p/4607505.html https://blog.csdn.net/qq_40074764/article/details/7 ...

  2. Python 数据结构和算法

    阅读目录 什么是算法 算法效率衡量 算法分析 常见时间复杂度 Python内置类型性能分析 数据结构 顺序表 链表 栈 队列 双端队列 排序与搜索 冒泡排序 选择排序 插入排序 希尔排序 快速排序 归 ...

  3. Java API实现Hadoop文件系统增删改查

    Java API实现Hadoop文件系统增删改查 Hadoop文件系统可以通过shell命令hadoop fs -xx进行操作,同时也提供了Java编程接口 maven配置 <project x ...

  4. Codeforces Round #423 (Div. 2, rated, based on VK Cup Finals) C. String Reconstruction 并查集

    C. String Reconstruction 题目连接: http://codeforces.com/contest/828/problem/C Description Ivan had stri ...

  5. pygame-KidsCanCode系列jumpy-part15-PowerUp加速器

    这一节我们给游戏增加点额外的奖励,大多数游戏中都会有金币.装备啥的来激励玩家,在jumpy这个游戏中,我们也可以增加类似的道具:加速器.效果图如下: 档板上会随机出现一些加速器(power up),小 ...

  6. 搜狗拼音输入法 V9.1.0.2589 最新去广告精简优化版

    搜狗拼音输入法9.0 正式版例行发布,最新版字母代号b,详细版本号为v9.1.0.2589:搜狗拼音输入法是电脑装机必备软件,版本有传统版和智慧版之分,其打字超准.词库超大.速度飞快.外观漂亮,因此使 ...

  7. Unity中调用DLL库

    DLL -- Dynamic Link Library(动态链接库文件),这里以Window平台为例. Unity支持的两种语言生成的DLL库(C++.C#),这里以C#为例,C++网上可以搜索很详细 ...

  8. NLP 第10章 基于深度学习的NLP 算法

  9. [canvas]空战游戏1.18

    空战游戏到今天可以玩了,玩法还是方向键(或AWSD)控制飞机位置,空格键开炮,吃五星升级,被敌机打中降级直到击落,与敌机相撞则GG. 点此下载程序1.16版,用CHrome打开index.html试玩 ...

  10. 【JavaScript 插件】图片展示插件 PhotoSwipe 初识

    前言: 考虑自己网站的图片展示,而且要支持移动端和PC端.自己写的代码也不尽如意,要写好的话也需要时间,于是就想到了使用相关插件. 准备: PhotoSwipe 官网地址:http://photosw ...