CentOS 防火墻配置與REJECT導致沒有生效該怎么辦,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
創新互聯公司專注于昭化網站建設服務及定制,我們擁有豐富的企業做網站經驗。 熱誠為您提供昭化營銷型網站建設,昭化網站制作、昭化網頁設計、昭化網站官網定制、小程序制作服務,打造昭化網絡公司原創品牌,更為您提供昭化網站排名全網營銷落地服務。在Linux系統中我們一般情況下都會設置防火墻,通過防火墻進行攔截和開放一下端口。基于CentOS進行配置防火墻和一些可能配置出錯導致不可以進行訪問的問題。
iptables防火墻的安裝
CentOS 7.0后的版本默認使用的是firewall作為防火墻,因為這里使用的是iptables防火墻,所以我們要關閉firewall防火墻和安裝iptables.
1、關閉firewall: systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機啟動2、安裝iptables yum install iptables-services #安裝```>###iptables配置 1、進入到/etc/sysconfig目錄。 2、使用vi命令對iptables進行編輯."vi iptables" 3、我們這是新增mysql的端口3306
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```
由于配置問題配置REJECT的情況
1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,這行已拒絕其他端口的命令,如果我們將新插入的開放端口在放在這行命令之后的情況下,后面的配置開放的端口是不會被啟用的。例如:
-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
關于CentOS 防火墻配置與REJECT導致沒有生效該怎么辦問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注創新互聯-成都網站建設公司行業資訊頻道了解更多相關知識。
文章名稱:CentOS防火墻配置與REJECT導致沒有生效該怎么辦-創新互聯
分享路徑:http://m.newbst.com/article24/dsooce.html
成都網站建設公司_創新互聯,為您提供網站收錄、網站營銷、面包屑導航、外貿建站、網站排名、搜索引擎優化
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯