Centos7 – iptables 开启端口的方法

关闭 firewall

  • 查看防火墙状态:

systemctl status firewalld

2017-03-13 02.17.40

  • 关闭防火墙
systemctl stop firewalld

阿里云默认防火墙是 firewall

安装iptables

由于没有防火墙会造成不安全,所以给服务器安装一应用更广的防火墙iptables,首先要禁用firewall,通过yum安装iptables:

systemctil disable firewalld
yum install -y iptables-services

启动iptables

systemctl start iptables

启动后可以通过systemctl status iptables查看状态。

更改iptables规则

  • 将iptables文件备份下:
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
  • 设置 INPUT 方向所有的请求都拒绝
iptables -P INPUT DROP
  • 放开所需端口
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 3000 -m state --state NEW -j ACCEPT
  • 保存规则
iptables-save > /etc/sysconfig/iptables
  • 设置为开机启动并且重启
systemctl enable iptables.service
systemctl reboot

发布者

rockts

喜欢技术,乐于开源! 乐可开源,想改变的也只有世界!

发表评论

电子邮件地址不会被公开。

This site uses Akismet to reduce spam. Learn how your comment data is processed.