Linux Centos 6.5的防火墻編寫規(guī)則是什么？不同版本的CentOS內(nèi)置的防火墻是不一樣的。CentOS 6.x的默認(rèn)防火墻是iptables，而CentOS 7.x的默認(rèn)防火墻是firew

Linux Centos 6.5的防火墻編寫規(guī)則是什么？

不同版本的CentOS內(nèi)置的防火墻是不一樣的。CentOS 6.x的默認(rèn)防火墻是iptables，而CentOS 7.x的默認(rèn)防火墻是firewalld，這兩個(gè)防火墻的使用也是不同的。

因?yàn)镃entOS 6.5使用iptables，所以let 下面介紹iptables的設(shè)置規(guī)則。

Iptables配置方法設(shè)置iptables有兩種主要方法:

1.通過修改iptables的配置文件來(lái)定義規(guī)則。

iptables的配置文件是:/etc/sysconfig/iptables2。規(guī)則由iptables命令定義。

雖然我們可以通過iptables指令定義規(guī)則，但這只是一個(gè)臨時(shí)的定義。如果需要永久生效，我們需要手動(dòng)保存規(guī)則。因此，我們建議修改iptables配置文件來(lái)定義規(guī)則。

Iptables規(guī)則1，打開一個(gè)端口，(下面兩行可以寫)

-A輸入-p tcp -m狀態(tài)-狀態(tài)NEW -m tcp - dport 80 -j接受

- A輸入-p TCP-d端口80 -j接受2 2。關(guān)閉一個(gè)端口(下面兩行可以寫)。

-一個(gè)輸入-p TCP-m state-state NEW-m TCP-dport 80-j DROP

- A輸入-p TCP-d端口80 -j接受3 3。打開指定范圍內(nèi)的端口。

-A輸入-P TCP-DPort 49152 : 65534-J接受那個(gè) 這是我的看法。你怎么看待這個(gè)問題？歡迎在下方評(píng)論區(qū)交流~我是科技領(lǐng)域的創(chuàng)作者，有十年互聯(lián)網(wǎng)行業(yè)經(jīng)驗(yàn)。歡迎關(guān)注我了解更多科技知識(shí)！

Linux如何用命令開放端口和關(guān)閉端口？

linux 7以后的所有系統(tǒng)默認(rèn)使用防火墻。

可以直接使用。

firewall-cmd-permanent-add-service寫特定的服務(wù)。

或者

firewall-cmd-permanent-add-port寫要釋放的端口。

最終執(zhí)行

防火墻-cmd - reolad

去做吧。