CentOS防火墻配置與REJECT導(dǎo)致沒有生效該怎么辦-創(chuàng)新互聯(lián)

CentOS 防火墻配置與REJECT導(dǎo)致沒有生效該怎么辦,針對這個問題,這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)公司專注于昭化網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供昭化營銷型網(wǎng)站建設(shè),昭化網(wǎng)站制作、昭化網(wǎng)頁設(shè)計(jì)、昭化網(wǎng)站官網(wǎng)定制、小程序制作服務(wù),打造昭化網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供昭化網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

在Linux系統(tǒng)中我們一般情況下都會設(shè)置防火墻,通過防火墻進(jìn)行攔截和開放一下端口。基于CentOS進(jìn)行配置防火墻和一些可能配置出錯導(dǎo)致不可以進(jìn)行訪問的問題。

iptables防火墻

iptables防火墻的安裝

CentOS 7.0后的版本默認(rèn)使用的是firewall作為防火墻,因?yàn)檫@里使用的是iptables防火墻,所以我們要關(guān)閉firewall防火墻和安裝iptables.
1、關(guān)閉firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機(jī)啟動2、安裝iptables
yum install iptables-services #安裝```>###iptables配置
    1、進(jìn)入到/etc/sysconfig目錄。
    2、使用vi命令對iptables進(jìn)行編輯."vi iptables"
    3、我們這是新增mysql的端口3306

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```

iptables沒有生效的問題

由于配置問題配置REJECT的情況

1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,這行已拒絕其他端口的命令,如果我們將新插入的開放端口在放在這行命令之后的情況下,后面的配置開放的端口是不會被啟用的。例如:

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

關(guān)于CentOS 防火墻配置與REJECT導(dǎo)致沒有生效該怎么辦問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道了解更多相關(guān)知識。

文章名稱:CentOS防火墻配置與REJECT導(dǎo)致沒有生效該怎么辦-創(chuàng)新互聯(lián)
分享路徑:http://muchs.cn/article24/dsooce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、網(wǎng)站營銷、面包屑導(dǎo)航、外貿(mào)建站、網(wǎng)站排名、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名