转自:http://os.51cto.com/art/201003/190734.htm

对CentOS防火墙的设置很多网友一直有些疑问,本文从众多的经验中,提出了一个正确的设置方法来解决这个问题。

对CentOS防火墙的设置问题,有很多的网友一直存在着不少的疑问,下面,就是我找到设置CentOS防火墙的方法,给大家展示一下。

看了好几个页面CentOS防火墙内容都有错,下面是正确方法:

  1. #/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT  
  2. #/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT  

然后保存:#/etc/rc.d/init.d/iptables save 这样重启计算机后,防火墙默认已经开放了80和22端口

对CentOS防火墙设置已经完成了很重要的部分

这里应该也可以不重启计算机:#/etc/init.d/iptables restart防火墙的关闭,关闭其服务即可:查看防火墙信息:#/etc/init.d/iptables status关闭防火墙服务:#/etc/init.d/iptables stop永久关闭?

不知道怎么个永久法:#chkconfig –level 35 iptables off 再查看是否已经有了:

  1. [root@vcentos ~]# /etc/init.d/iptables status   
  2. Table: filter   
  3. Chain INPUT (policy ACCEPT)   
  4. num  target     prot opt source               destination           
  5. 1    ACCEPT     udp  —  0.0.0.0/0            0.0.0.0/0           udp dpt:80   
  6. 2    ACCEPT     tcp  —  0.0.0.0/0            0.0.0.0/0           tcp dpt:80   
  7. 3    RH-Firewall-1-INPUT  all  —  0.0.0.0/0            0.0.0.0/0       
  8. Chain FORWARD (policy ACCEPT)   
  9. num  target     prot opt source               destination           
  10. 1    RH-Firewall-1-INPUT  all  —  0.0.0.0/0            0.0.0.0/0  

以后大家就可以这样设置CentOS防火墙了。