在CentOS下配置iptables防火墻，是非常必要的。來(lái)我們學(xué)習(xí)如何配置！

　　在Linux中設(shè)置防火墻，以CentOS為例，打開(kāi)iptables的配置文件：

　　vi /etc/sysconfig/iptables  
 

　　通過(guò)/etc/init.d/iptables status命令查詢(xún)是否有打開(kāi)80端口，如果沒(méi)有可通過(guò)兩種方式處理：

　　1.修改vi /etc/sysconfig/iptables命令添加使防火墻開(kāi)放80端口

　　-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
 

　　2.關(guān)閉/開(kāi)啟/重啟防火墻

　　/etc/init.d/iptables stop  
 
　　#start 開(kāi)啟  
 
　　#restart 重啟  
 

　　3.***性關(guān)閉防火墻

　　chkconfig --level 35 iptables off  
 
　　/etc/init.d/iptables stop  
 
　　iptables -P INPUT DROP  
 

　　4.打開(kāi)主動(dòng)模式21端口

　　iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
 

　　5.打開(kāi)被動(dòng)模式49152~65534之間的端口

　　iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT  
 
　　iptables -A INPUT -i lo -j ACCEPT  
 
　　iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT  
 

　　注意：

　　一定要給自己留好后路,留VNC一個(gè)管理端口和SSh的管理端口

　　需要注意的是，你必須根據(jù)自己服務(wù)器的情況來(lái)修改這個(gè)文件。

　　全部修改完之后重啟iptables:

　　service iptables restart

　　你可以驗(yàn)證一下是否規(guī)則都已經(jīng)生效：

　　iptables -L

通過(guò)文章的介紹，我們清楚的知道了CentOS下配置iptables防火墻的過(guò)程，希望大家都能掌握它！

【編輯推薦】

1. Centos5下安裝iptables以及l(fā)ayer7協(xié)議
2. Centos 5.3 環(huán)境下編譯iptables
3. CentOS+iptables+squid透明代理+防火墻設(shè)置
4. centos IPTables 配置方法
5. 創(chuàng)建iptables NAT 規(guī)則
6. Ubuntu iptables 初始化的實(shí)現(xiàn)
7. Ubuntu iptables 內(nèi)網(wǎng)端口映射