linux配置防火牆
品牌型號:Thinkpad E15
系統版本:centos7
linux主機防火牆使用的是iptables和firewall服務,以iptables為例:
1、首先在Linux系統中查找並打開編輯配置防火牆的文件。執行命令: vi /etc/sysconfig/iptables。
2、在打開的文件中添加語句:-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT (以端口80為例,配置允許端口80通過防火牆)。語句一定要在icmp-host-prohibited之前。
3、重啟防火牆,使配置生效。輸入命令:/etc/init.d/iptables restart或者service iptables restart。
4、查看防火牆是否生效,輸入命令:iptables -L -n。
總結:
以iptables為例:
1、在Linux系統中查找並打開編輯配置防火牆的文件。執行命令: vi /etc/sysconfig/iptables
2、在打開的文件中添加語句:-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT
3、重啟防火牆,使配置生效。輸入命令:/etc/init.d/iptables restart或者service iptables restart
4、查看防火牆是否生效,輸入命令:iptables -L -n