1,查看防火墙文件:

vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Thu Jan   ::

*filter

:INPUT ACCEPT [:]

:FORWARD ACCEPT [:]

:OUTPUT ACCEPT [:]

-A INPUT -p tcp -m tcp --dport  -j ACCEPT

-A INPUT -p tcp -m tcp --dport  -j ACCEPT

COMMIT

# Completed on Thu Jan   ::

2,添加开发端口:(添加,保存,重启)

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# /sbin/iptables -I INPUT -p tcp --dport  -j ACCEPT

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# /etc/rc.d/init.d/iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# vim iptables

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# vim iptables

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# /etc/rc.d/init.d/iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter          [  OK  ]

iptables: Flushing firewall rules:                         [  OK  ]

iptables: Unloading modules:                               [  OK  ]

iptables: Applying firewall rules:                         [  OK  ]

3,查看防火墙状态,开启/关闭防火墙。

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# /etc/init.d/iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination         

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# chkconfig iptables --list

iptables           0:关闭    1:关闭    2:关闭    3:关闭    4:关闭    5:关闭    6:关闭

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# chkconfig iptables on

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# chkconfig iptables --list

iptables           0:关闭    1:关闭    2:启用    3:启用    4:启用    5:启用    6:关闭
[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# chkconfig iptables off
[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# chkconfig iptables --list
iptables           0:关闭    1:关闭    2:关闭    3:关闭    4:关闭    5:关闭    6:关闭

4,查看已经开启的端口。

[root@VM-5bb62e30-ecd0-4df8-b26f-9b9a2e4bd5f9 sysconfig]# netstat -tanp

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name

tcp        0      0 0.0.0.0:60222               0.0.0.0:*                   LISTEN      30288/java

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      6716/mysqld

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      30342/nginx

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1460/sshd

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1537/master

tcp        0      0 192.168.0.153:22            61.144.66.28:2109           ESTABLISHED 30009/sshd

tcp        0      0 192.168.0.153:22            113.195.145.85:9582         ESTABLISHED 35585/sshd

tcp        0      0 192.168.0.153:80            14.18.243.92:2911           TIME_WAIT   -

tcp        0      0 192.168.0.153:22            14.18.243.92:17216          ESTABLISHED 35091/sshd

tcp        0      0 127.0.0.1:3306              127.0.0.1:48637             ESTABLISHED 6716/mysqld

tcp        0      0 127.0.0.1:3306              127.0.0.1:48635             ESTABLISHED 6716/mysqld

tcp        0      0 127.0.0.1:3306              127.0.0.1:48634             TIME_WAIT   -

tcp        0    880 192.168.0.153:22            14.18.243.92:21646          ESTABLISHED 35240/sshd

tcp        0      0 127.0.0.1:3306              127.0.0.1:48639             ESTABLISHED 6716/mysqld

tcp        0      0 127.0.0.1:3306              127.0.0.1:48638             ESTABLISHED 6716/mysqld

tcp        0      0 192.168.0.153:22            14.18.243.92:17485          ESTABLISHED 35528/sshd

tcp        0      0 127.0.0.1:3306              127.0.0.1:48636             ESTABLISHED 6716/mysqld

tcp        0      0 ::ffff:127.0.0.1:8005       :::*                        LISTEN      30288/java

tcp        0      0 :::8009                     :::*                        LISTEN      30288/java

tcp        0      0 :::8080                     :::*                        LISTEN      30288/java

tcp        0      0 :::22                       :::*                        LISTEN      1460/sshd

tcp        0      0 ::1:25                      :::*                        LISTEN      1537/master

tcp        0      0 ::ffff:127.0.0.1:48638      ::ffff:127.0.0.1:3306       ESTABLISHED 30288/java

tcp        0      0 ::ffff:127.0.0.1:48639      ::ffff:127.0.0.1:3306       ESTABLISHED 30288/java

tcp        0      0 ::ffff:127.0.0.1:48629      ::ffff:127.0.0.1:3306       TIME_WAIT   -

tcp        0      0 ::ffff:127.0.0.1:48636      ::ffff:127.0.0.1:3306       ESTABLISHED 30288/java

tcp        0      0 ::ffff:192.168.0.153:8080   ::ffff:14.18.243.92:11473   TIME_WAIT   -

tcp        0      0 ::ffff:127.0.0.1:48637      ::ffff:127.0.0.1:3306       ESTABLISHED 30288/java

tcp        0      0 ::ffff:127.0.0.1:48633      ::ffff:127.0.0.1:3306       TIME_WAIT   -

tcp        0      0 ::ffff:127.0.0.1:48628      ::ffff:127.0.0.1:3306       TIME_WAIT   -

tcp        0      0 ::ffff:127.0.0.1:48635      ::ffff:127.0.0.1:3306       ESTABLISHED 30288/java

centos下的防火墙配置的更多相关文章

  1. CentOS7下Firewall防火墙配置用法详解

    官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

  2. CentOS下OpenVPN客户端配置

    CentOS下OpenVPN客户端配置 http://liumissyou.blog.51cto.com/4828343/1762683 1,安装 yum install openvpn -y mkd ...

  3. centOS下yum安装配置samba

     centOS下yum安装配置samba 2010-03-29 15:46:00 标签:samba yum centOS 安装 休闲 注意:本文的原则是只将文件共享应用于内网服务器,并让将要被共享的目 ...

  4. CentOS下Redisserver安装配置

    1.CentOS 6.6下Redis安装配置记录 2.CentOS下Redisserver安装配置

  5. [转帖]CentOS下iRedMail安装配置

    CentOS下iRedMail安装配置 中文名为艾瑞得邮件,由 rhms 项目更名而来.是针对 Linux 设计的邮件服务器解决方案,是在操作系统安装好后使用的一套 shell 脚本,用于快速部署一套 ...

  6. CentOS下禁止防火墙

    CentOS下禁止防火墙 1.使用如下命令安装iptables-services. yum install -y iptables-services 2.关闭防火墙. service iptables ...

  7. hadoop在CentOS下的安装配置

    版本:CentOS-6.8-x86_64-minimal,hadoop2.6.4,jdk1.7.0 首先把jdk.hadoop压缩包下载发送到CentOS下并解压 下载发送不多赘述,解压命令tar - ...

  8. Redis 对比 Memcached 并在 CentOS 下进行安装配置

    了解一下 Redis Redis 是一个开源.支持网络.基于内存.键值对的 Key-Value 数据库,使用 ANSI C 编写,并提供多种语言的 API ,它几乎没有上手难度,只需要几分钟我们就能完 ...

  9. CentOS下Redis服务器安装配置

    说明: 操作系统:CentOS 1.安装编译工具 yum install wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-de ...

随机推荐

  1. [linux basic基础]----套接字

    套接字是一种通信机制,凭借这种机制client/server系统的开发者既可以在本地机器上进行,也可以跨网络进行. 1,服务器应用程序用系统调用socket来创建一个套接字,他是系统分配给服务器进程的 ...

  2. HTTP协议的安全性--全站HTTPS

    HTTP Basic Authentication很容易让攻击者监听并获取用户名密码.使用Base64来encode用户名密码也只是为将用户名和口令中的不兼容字符转换为均与HTTP协议兼容的字符集. ...

  3. JDK1.7新特性

    jdk1.7新特性 1 对集合类的语言支持: 2 自动资源管理: 3 改进的通用实例创建类型推断: 4 数字字面量下划线支持: 5 switch中使用string: 6 二进制字面量: 7 简化可变参 ...

  4. PLSQL_基础系列11_递归和层次查询CONNECT BY(案例)

    2015-05-31 Created By BaoXinjian

  5. PLSQL_闪回操作4_Flashback Drop

    2014-06-25 Created By BaoXinjian

  6. js复习(二)

    一.window.document对象(一)找元素 docunment.getElementById("id"):根据id找,最多找一个: docunment.getElement ...

  7. [物理学与PDEs]书中的错误指出

    记号意义: P--Page, 第几页; L--Line, 顺数第几行; LL--Last Line, 倒数第几行. P 64 L 1 ``15)'' should be ``14)''. P 70 L ...

  8. 转-android 支付宝SDK集成

    http://blog.csdn.net/kroclin/article/details/40746779 一.前言 最近做的项目刚好要集成支付宝,上网找了很多资料,介绍得感觉不是很全面,所以我经过这 ...

  9. Java多线程之DaemonThreadFactory

    通过DaemonThreadFactory创建后台线程池 另外:如果是后台线程创建的线程,将都是后台线程. package wzh.daemon; import java.util.concurren ...

  10. [Java] 字符流Reader,读取字符数据

    package test.stream; import java.io.BufferedReader; import java.io.FileNotFoundException; import jav ...