CentOS 防火牆配置與REJECT導致沒有生效問題

strivechao發表於2019-04-28
CentOS防火牆

在Linux系統中我們一般情況下都會設定防火牆,透過防火牆進行攔截和開放一下埠。基於CentOS進行配置防火牆和一些可能配置出錯導致不可以進行訪問的問題。

iptables防火牆

iptables防火牆的安裝 

CentOS 7.0後的版本預設使用的是firewall作為防火牆,因為這裡使用的是iptables防火牆,所以我們要關閉firewall防火牆和安裝iptables.

1、關閉firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機啟動2、安裝iptables
yum install iptables-services #安裝```>###iptables配置
    1、進入到/etc/sysconfig目錄。
    2、使用vi命令對iptables進行編輯."vi iptables"
    3、我們這是新增mysql的埠3306

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT```

iptables沒有生效的問題

由於配置問題配置REJECT的情況

1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,這行已拒絕其他埠的命令,如果我們將新插入的開放埠在放在這行命令之後的情況下,後面的配置開放的埠是不會被啟用的。例如: 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
         
             


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25469263/viewspace-2642792/,如需轉載,請註明出處,否則將追究法律責任。

相關文章