在Li
ux中设置防火墙，以Ce
tOS为例，打开iptables的配置文件：12vietcsysco
figiptables
通过etci
itdiptablesstatus命令查询是否有打开80端口，如果没有可通过两种方式处理：1修改1修改vietcsysco
figiptables命令添加使防火墙开放80端口122关闭开启2关闭开启重启防火墙关闭123456etci
itdiptablesstopstart开启restart重启ARHFirewall1INPUTmstatestateNEWmtcpptcpdport80jACCEPT
3永久性关闭防火墙3永久性关闭防火墙123456chkco
figlevel35iptablesoffetci
itdiptablesstopiptablesPINPUTDROP
4打开主动模式4打开主动模式21端口12iptablesAINPUTptcpdport21jACCEPT
5打开被动模式49152655345打开被动模式4915265534之间的端口123456iptablesAINPUTptcpdport4915265534jACCEPTiptablesAINPUTilojACCEPTiptablesAINPUTmstatestateESTABLISHEDjACCEPT
f注意：一定要给自己留好后路留VNC一个管理端口和SSh的管理端口需要注意的是，你必须根据自己服务器的情况来修改这个文件。全部修改完之后重启iptablesserviceiptablesrestart你可以验证一下是否规则都已经生效：iptablesL
ce
tosIPTables配置方法如下一、需要的命令：需要的命令：查看配置情况iptablesL
记得保存etci
itdiptablessave添加i
put记录iptablesAINPUTptcpdport22jACCEPT添加output记录iptablesAOUTPUTptcpsport22jACCEPT一些软件的默认端口：ftp用到端口是2021ssh端口是22http端口是80tel
et端口是23rsy
c端口是873sv
端口3690pop3端口110smtp端口25d
s端口53
fmysql端口3306
fs端口111大概常用的就这些，其他的可查看具体软件1、查看本机关于IPTABLES的设置情况roottpiptablesL
Chai
INPUTpolicyACCEPTtargetprotoptsourcedesti
atio
Chai
FORWARDpolicyACCEPTtargetprotoptsourcedesti
atio
Chai
OUTPUTpolicyACCEPTtargetprotoptsourcedesti
atio
Chai
RHFirewall1INPUT0refere
cestargetprotoptsourcedesti
atio
ACCEPTall0000000000ACCEPTicmp0000000000icmptype255ACCEPTesp0000000000ACCEPTah0000000000ACCEPTudp0000022400251udpdpt5353ACCEPTudp0000000000udpdpt631ACCEPTall0000000000stateRELATEDESTABLISHEDACCEPTtcp0000000000stateNEWtcpdpt22ACCEPTtcp0000000000stateNEWtcpdpt80ACCEPTtcp0000000000stateNEWtcpdpt25REJECTall0000000000rejectwithicmphostprohibited
f可以看出我在安装li
ux时选择了有防火墙并且开放了228025端口如果你在安装li
ux时没有选择启动防火墙是这样的roottpiptablr