【iptables】CentOS7.x上安装配置iptables
2020-10-11 本文已影响0人
Bogon
Linux端口的使用的规范
端口号 0 不使用
端口号 1 - 1023,称之为特权端口,系统默认只给root使用
端口号 1024 - 4999 由客户端程序自由分配
端口号 5000 - 65535 由服务器端程序自由分配
# yum -y install iptables iptables-services
# yum info iptables iptables-services
默认iptables 策略文件为 /etc/sysconfig/iptables
# cat /etc/sysconfig/iptables
默认如果启动iptables服务, systemctl start iptables.service,那么本服务器将只允许别人ping和SSH 22端口。
如果需要放行其他端口,需根据iptables语法添加其他策略
注意: /etc/sysconfig/iptables文件中不能有空行
# sed -i '/^\s*$/d' /etc/sysconfig/iptables
# systemctl start iptables
# systemctl enable iptables
# systemctl status iptables
# iptables -nvL --line