linux6防火墙设置,centos6系统如何设置防火墙（图文）

导读：对于服务器来说，防火墙是非常重要的，是外部网络连接服务器的一道非常关键的屏障，服务器没有了防火墙，对于一些别有用心的人来说，就像是一个没有装门的房屋一样，谁都可以进来参观一番，而防火墙的功能就像人体的白细胞一样，如果有其他不是人体内的物质……

对于服务器来说，防火墙是非常重要的，是外部网络连接服务器的一道非常关键的屏障，服务器没有了防火墙，对于一些别有用心的人来说，就像是一个没有装门的房屋一样，谁都可以进来参观一番，而防火墙的功能就像人体的白细胞一样，如果有其他不是人体内的物质进入身体，就会受到排斥，防火墙也是同样的道理，如果防火墙规则没有设置的，那么外部网络通过这个规则就是无法访问服务器的，今天小编就来给大家介绍下centos6系统该如何设置防火墙。

一般来说，服务器商在给我们上架安装centos服务器时，为了保证用户使用正常，基本上默认都是关闭防火墙的，所以我们登陆服务器以后，首先输入命令service iptables start开启防火墙，然后输入命令service iptables status查询防火墙规则，输出结果得知，服务器默认只开启了22远程登陆端口，如图：

但是通过上述步骤，我们只能知道默认端口是22，如果我们是需要开展web服务，那么该如何放行80端口呢?下面就来说如何添加放行端口，这里有两种方法，一种是直接添加，一种修改防火墙文件。

首先说说直接添加的方法，输入/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT，然后输入/etc/rc.d/init.d/iptables save，之后会得到如图输出结果。

这样web的80端口就成功添加了，然后我们可以通过输入查看防火墙状态命令service iptables status查看，得到以下输出结果，如图：

同理，我们可以根据这个方法添加其他的端口，比如添加ftp服务的21端口，就可以输入/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT进行添加。

另一种方法是修改防火墙配置文件，直接输入命令vi /etc/sysconfig/iptables，进入防火墙文件编辑模式，然后添加-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT，之后推出保存，然后输入命令service iptables restart重启防火墙即可，如图：

同理，我们也可以通过这种方法直接修改端口以及添加其他端口。

这里我们总结下设置防火墙的一些命令。

开启防火墙输入：service iptables start

重启防火墙输入：service iptables restart

查询防火墙状态规则输入：service iptables status

关闭防火墙输入：service iptables stop

修改防火墙文件输入：vi /etc/sysconfig/iptables

以上就是防火墙设置的一些方法，希望对大家设置防火墙能带来一些帮助。

本文地址：http://vpssj.net/help/969.htm

版权所有*转载时必须以链接形式注明作者和原始出处