オープンCentOSのファイアウォールポートを設定します

        我々はシステムのCentOSを使用する場合は、CentOSのファイアウォールは、設定を変更する必要がある場合があります。 CentOSのファイアウォールがデフォルトで有効になって次のように、オープンCentOSのファイアウォールポートを設定します。

オープンiptablesの設定ファイル：VI、/etc /sysconfig /iptables内の注意をCentOSのファイアウォールを変更します。自分で出て良い方法を与えるようにしてください、VNC管理を残しますACCEPT INPUT：SSHポートと管理ポート

ここでは、iptablesの:.

このファイルのシステム・コンフィグ-securitylevelの＃マニュアルカスタマイズによって書かれた＃ファイアウォールの設定が推奨されていません*フィルタの一例です[0：0]：FORWARD [0：0]：ACCEPT OUTPUT [0：0]：ACCEPT RH-ファイアウォール-1-入力 - [0：0] RH-ファイアウォール-1-INPUT -A FORWARD -j -A入力-J RH-FireWall-1の入力-A RH-ファイアウォール-1-INPUT -i LO -j -A RH-ファイアウォール-1-入力を受け付ける-p ICMP&ndashに、ICMPタイプ任意-A RH-ファイアウォールACCEPT -j -1-INPUT -p 50 -j ACCEPT -A RHファイアウォール-1 -P 51 -j ACCEPT -A RHファイアウォール-1 -INPUT -m状態–状態ESTABLISHED、関連-j ACCEPT -A RH-ファイアウォール-1-INPUT -m状態&ndashのは、-A RH-ファイアウォール-1-INPUT -m状態とのndashをACCEPT -j 53 DPORT; -p TCP&ndashのNEW -m TCPを述べる州New -m UDP -p UDP ndash; dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m状態–状態NEW -m tcp -p tcp– dport 22 -j ACCEPT -A RHファイアウォール-1入力-m状態–状態NEW -m TCP -p TCPとのndash; 25 DPORT -J -A RH-ファイアウォール-1-INPUT -m状態を同意のndash; -p TCP&ndashのNEW -mのTCP状態; 80 DPORT -J -A RH-Firewall-をACCEPT 1-INPUT -m state - nd state;新しい-m tcp -p tcp - dport 443 -j ACCEPT - A RH-Firewall-1 - 入力-j REJECT - 拒否 - icmp-host-禁止COMMIT

それはあなたが自分自身のサーバに応じて、この文書を修正しなければならないことであることに注意してCentOSのファイアウォールを変更します。あなたは、Webサービスを提供し、ポート80を開くようにしたくない場合は

たとえば、あなたが対応する行を削除する必要があります：-A RH-Firewallの-1-INPUT -m状態&ndashする; NEW -mのtcp -pを述べますTCP&ndashする; 80 DPORT -j再起動し、

すべてのiptablesを変更した後
ACCEPT：サービスのiptablesのは
再起動し、

あなたはルールが力に既にあるかどうかを確認することができます：iptablesの-L

この私たちは、設定がCentOSのファイアウォールを変更完了しました。