CentOS 6.5 防火墙
1.
(图片来源网络,侵权删除)
CentOS 6.5 是一个企业级的Linux发行版,广泛用于服务器和基础设施,其默认的防火墙管理工具是iptables,用于控制进出系统的数据流,本文将详细介绍如何在CentOS 6.5中查看防火墙状态、启动/关闭防火墙以及开放指定端口的方法。
2. 查看防火墙状态
在CentOS 6.5中,可以使用以下命令查看iptables防火墙的状态:
service iptables status
如果返回结果类似于以下内容,则表示防火墙正在运行:
Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT icmp anywhere anywhere ...
如果防火墙未运行,则会看到类似如下的信息:
Firewall is not running.
3. 启动和关闭防火墙
(图片来源网络,侵权删除)
1 启动防火墙
使用以下命令启动防火墙:
service iptables start
2 停止防火墙
使用以下命令停止防火墙:
service iptables stop
3 开机自启设置
可以通过以下命令设置防火墙是否开机自启动:
开机自启:
chkconfig iptables on
取消开机自启:
chkconfig iptables off
4. 开放指定端口
(图片来源网络,侵权删除)
要开放指定端口,例如3306端口,可以按照以下步骤进行操作:
1、编辑/etc/sysconfig/iptables文件:
vi /etc/sysconfig/iptables
2、添加如下规则以开放3306端口(确保这些规则在文件的正确位置):
A INPUT m state state NEW m tcp p tcp dport 3306 j ACCEPT
3、保存文件并退出编辑器。
4、重启防火墙使配置生效:
service iptables restart
5. 完整示例与表格展示
下表展示了如何开放多个常用端口(如21, 22, 80, 110)及其对应的iptables规则:
| 端口 | 协议 | 防火墙规则 |
| 21 | tcp | A INPUT m state state NEW m tcp p tcp dport 21 j ACCEPT |
| 22 | tcp | A INPUT m state state NEW m tcp p tcp dport 22 j ACCEPT |
| 80 | tcp | A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT |
| 110 | tcp | A INPUT m state state NEW m tcp p tcp dport 110 j ACCEPT |
6. 归纳
通过上述步骤,您可以有效地管理CentOS 6.5系统中的iptables防火墙,无论是查看防火墙状态、启动/关闭防火墙,还是开放指定端口,这些操作都非常简单且易于掌握,通过编辑/etc/sysconfig/iptables文件,您还可以灵活地配置防火墙规则以满足不同的安全需求。
