LinuxCentos6.5的防火墻編寫規(guī)則是什么？

不同版本的CentOS內(nèi)置的防火墻是不一樣的。CentOS6.x的默認(rèn)防火墻是iptables，而CentOS7.x的默認(rèn)防火墻是firewalld，這兩個防火墻的使用也是不同的。

因?yàn)镃entOS6.5使用iptables，所以let下面介紹iptables的設(shè)置規(guī)則。

Iptables配置方法設(shè)置iptables有兩種主要方法:

1.通過修改iptables的配置文件來定義規(guī)則。

iptables的配置文件是:/etc/sysconfig/iptables2。規(guī)則由iptables命令定義。

雖然我們可以通過iptables指令定義規(guī)則，但這只是一個臨時的定義。如果需要永久生效，我們需要手動保存規(guī)則。因此，我們建議修改iptables配置文件來定義規(guī)則。

Iptables規(guī)則1，打開一個端口，(下面兩行可以寫)

-A輸入-ptcp-m狀態(tài)-狀態(tài)NEW-mtcp-dport80-j接受

-A輸入-pTCP-d端口80-j接受22。關(guān)閉一個端口(下面兩行可以寫)。

-一個輸入-pTCP-mstate-stateNEW-mTCP-dport80-jDROP

-A輸入-pTCP-d端口80-j接受33。打開指定范圍內(nèi)的端口。

-A輸入-PTCP-DPort49152:65534-J接受那個這是我的看法。你怎么看待這個問題？歡迎在下方評論區(qū)交流~我是科技領(lǐng)域的創(chuàng)作者，有十年互聯(lián)網(wǎng)行業(yè)經(jīng)驗(yàn)。歡迎關(guān)注我了解更多科技知識！

Linux如何用命令開放端口和關(guān)閉端口？

linux7以后的所有系統(tǒng)默認(rèn)使用防火墻。

可以直接使用。

firewall-cmd-permanent-add-service寫特定的服務(wù)。

或者

firewall-cmd-permanent-add-port寫要釋放的端口。

最終執(zhí)行

防火墻-cmd-reolad

去做吧。