打开防火墙:
chkconfig iptables on
闭防火墙则:
chkconfig iptables off
如果没安装防火墙,就安装防火墙
CentOS系统安装防火墙:
yum install iptables
Debian/Ubuntu系统安装防火墙:
apt-get install iptables
查看现有规则:
iptables -L -n
清除所有规则:
iptables -F
iptables -X
iptables -Z
增加规则(端口可以根据自己的需要增减):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT #这个是增加ftp被动端口命令
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #本机解析域名
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
禁止其他未允许的规则访问:
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
/etc/rc.d/init.d/iptables save #写入规则
service iptables save #CentOS也可以用这个写入规则,和上面的语句是一样的
chkconfig --level 345 iptables on #将规则加入开机启动
service iptables restart #重启防火墙生效
设置以上的发现服务器无法ping通外网可以这样处理:
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all #临时允许PING
永久允许PING配置方法:
vi /etc/sysctl.conf
输入o在下一行插入:
net.ipv4.icmp_echo_ignore_all=1
按esc键,然后输入命令:
:wq #保存并退出 (:q!不保存退出)
sysctl -p #使新配置生效
如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)
加入DNS的方法:
方法一:网卡配置文件中加入DNS信息
vi /etc/sysconfig/network-scripts/ifcfg-eth1 #可能是ifcfg-eth0,可以用ifconfig -a查看
输入o在下一行插入:
DNS1=8.8.8.8
DNS2=8.8.4.4
按esc键,然后输入命令:
:wq #保存并退出 (:q!不保存退出)
方法二:默认的DNS服务器地址配置文件中写入服务器默认DNS
vi /etc/resolv.conf
输入o在下一行插入:
nameserver 8.8.8.8
nameserver 114.114.114.114
nameserver 8.8.4.4
按esc键,然后输入命令:
:wq #保存并退出 (:q!不保存退出)
方法三:hosts主机表文件中直接指定域名的解析IP
跟Windows系统一样,Linux系统也有主机表文件。同样可以通过设置主机表地址进行特定主机的解析,优先DNS服务器地址。
配置文件,在/etc/hosts
vi /etc/hosts
修改FTP端口的方法:
vsftpd来修改演示,其他ftp我不知道哪里修改,大家可以找找资料。
vi /etc/vsftpd.conf
在配置文件的最下面 加入
pasv_min_port=30001
pasv_max_port=31000
然后保存退出。
这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。
这样我们使用 iptables 就好办多了,我们就打开 30001到31000 这些端口
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
