武道至尊帝临小说,完美世界小说下载

主頁(yè) > 知識(shí)庫(kù) > CentOS 5.4 防火墻配置80端口的方法(適用于centos5.3以上版本)

CentOS 5.4 防火墻配置80端口的方法(適用于centos5.3以上版本)

經(jīng)常使用CentOS的朋友，可能會(huì)遇到和我一樣的問題。最近在Linux CentOS防火墻下安裝配置 ORACLE 數(shù)據(jù)庫(kù)的時(shí)候，總顯示因?yàn)榫W(wǎng)絡(luò)端口而導(dǎo)致的EM安裝失敗，遂打算先關(guān)閉一下CentOS防火墻。偶然看到CentOS防火墻的配置操作說(shuō)明，感覺不錯(cuò)。執(zhí)行”setup”命令啟動(dòng)文字模式配置實(shí)用程序,在”選擇一種工具”中選擇”防火墻配置”,然后選擇”運(yùn)行工具”按鈕,出現(xiàn)CentOS防火墻配置界面,將”安全級(jí)別”設(shè)為”禁用”,然后選擇”確定”即可.

這樣重啟計(jì)算機(jī)后,CentOS防火墻默認(rèn)已經(jīng)開放了80和22端口

簡(jiǎn)介：CentOS是Linux家族的一個(gè)分支。

CentOS防火墻在虛擬機(jī)的CENTOS裝好APACHE不能用,郁悶,解決方法如下

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

然后保存：

/etc/rc.d/init.d/iptables save
centos 5.3，5.4以上的版本需要用
service iptables save
來(lái)實(shí)現(xiàn)保存到配置文件。
這樣重啟計(jì)算機(jī)后,CentOS防火墻默認(rèn)已經(jīng)開放了80和22端口。

這里應(yīng)該也可以不重啟計(jì)算機(jī)：

/etc/init.d/iptables restart

CentOS防火墻的關(guān)閉，關(guān)閉其服務(wù)即可：

查看CentOS防火墻信息：/etc/init.d/iptables status

關(guān)閉CentOS防火墻服務(wù)：/etc/init.d/iptables stop

永久關(guān)閉？不知道怎么個(gè)永久法：

chkconfig –level 35 iptables off

上面的內(nèi)容是針對(duì)老版本的centos，下面的內(nèi)容是基于新版本。

iptables -P INPUT DROP

這樣就拒絕所有訪問 CentOS 5.3 本系統(tǒng)數(shù)據(jù)，除了 Chain RH-Firewall-1-INPUT (2 references) 的規(guī)則外，呵呵。

用命令配置了 iptables 一定還要 service iptables save 才能保存到配置文件。

cat /etc/sysconfig/iptables 可以查看防火墻 iptables 配置文件內(nèi)容

# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1513:149055]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Apr 14 07:51:07 2001

另外補(bǔ)充:
CentOS 防火墻配置 80端口
看了好幾個(gè)頁(yè)面內(nèi)容都有錯(cuò)，下面是正確方法：
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

然后保存：
#/etc/rc.d/init.d/iptables save

再查看是否已經(jīng)有了：
[root@vcentos ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

* 設(shè)置iptables為自動(dòng)啟動(dòng)
chkconfig --level 2345 iptables on

可能因?yàn)榇蠹沂褂玫陌姹静灰?，所有使用方法也略有不同?/section>

標(biāo)簽：泰安臨汾玉樹瀘州通化玉溪蕪湖儋州

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《CentOS 5.4 防火墻配置80端口的方法(適用于centos5.3以上版本)》，本文關(guān)鍵詞 CentOS,5.4,防火墻,配置,端口,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。