Linux /CentOS Open Firewall

次のコマンドを使用してください。

＃/sbin /iptables -I入力-p tcp --dport 80 -j ACCEPT

＃/sbin /iptables -I入力-p tcp --dport 22 -j ACCEPT

＃/etc /rc.d /init.d /iptables save

コンピュータの再起動後、ファイアウォールはすでにデフォルトで80と22に設定されています。ポート

一時的にファイアウォールを完全にオフにすると、マシンを再起動できなくなります。

＃/etc /init.d /iptablesのステータス##ファイアウォールのステータスを表示する

＃/etc /init .d /iptable stop ##今度はファイアウォールをオフにします。

＃/etc /init.d /iptable restart ##ファイアウォールを再起動します。

ファイアウォールを完全にオフにします。

#chkconfig --level 35 iptables off（途中でイギリスのショートパンツが2つあります;再起動します）

添付ファイル：

ファイアウォールの開放ポートを次のように設定します。

vi /Etc /sysconfig /iptables

ファイアウォールを変更するときは、VNCとSSHの管理ポートを残すのが最善です。

iptablesの例を示します。

＃system-config-securitylevelで書かれたファイアウォール設定

＃このファイルを手動でカスタマイズすることはお勧めできません。* filter

：入力受付[0：0]

：転送受付[0：0]

：出力受付[0：0]

：RH-Firewall- 1-INPUT - [0：0]

-A入力-j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RHファイアウォール-1入力-i lo -j ACCEPT

-A RHファイアウォール-1入力-p icmp⁣ icmp-type any -j ACCEPT

- RHファイアウォール-1入力-p 50 -j ACCEPT

-A RHファイアウォール-1-INPUT -p 51 -j ACCEPT

-A RHファイアウォール-1-INPUT -m state - nd state;確立済み、関連-j ACCEPT

-A RH-Firewall-1-入力-m state&nd;;状態NEW -m tcp -p tcp‐ dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state - 新しい状態-m udp -p udp - dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m状態–状態新規-m tcp -p tcp&dport 22 -j ACCEPT
RH-Firewall-1-入力-m状態–状態新規-m tcp -p tcp– dport 25 -j ACCEPT

-A RH-Firewall-1-入力state -m state - 新しい状態-m tcp -p tcp - dport 80 -j ACCEPT

-A RH-Firewall- 1-INPUT -m state - nd state;新しい-m tcp -p tcp - dport 443 -j ACCEPT

- RH-Firewall-1 - 入力-j REJECT - 拒否 - icmp-host-禁止された

COMMIT

Webサービスを提供するためにポート80を開きたくない場合など、必要に応じてこのファイルを変更するには、次の行を削除してください。

-A RH-Firewall-1-INPUT -m state– state新規-m tcp -p tcp‐ dport 80 -j ACCEPT

すべての変更後にiptablesを再起動します。

service iptables restart

ルールが有効になっているかどうかを確認できます。iptables -L

これでCentOSのファイアウォール設定の変更は完了です。