CentOS 6.5 配置防火墙:允许指定 IP 访问端口和指定网段

作者:起个名字好难2024.02.18 02:19浏览量:8

简介:本文将介绍如何在 CentOS 6.5 上配置防火墙,以允许指定 IP 访问特定端口和指定网段。通过防火墙的配置,可以有效地保护服务器的安全,并控制网络访问权限。

在 CentOS 6.5 上配置防火墙需要编辑防火墙的配置文件。CentOS 6.5 使用的是 iptables 作为默认的防火墙工具。以下是一些基本的步骤来配置防火墙,以允许指定 IP 访问特定端口和指定网段:

  1. 打开防火墙配置文件:
  1. sudo vi /etc/sysconfig/iptables
  1. 在文件中找到你要开放的端口和网段。例如,要允许 IP 地址为 192.168.0.100 的主机访问 TCP 端口 80,并将网段 192.168.0.0/24 添加到允许列表中,你可以添加以下规则:
  1. -A INPUT -p tcp -s 192.168.0.100 --dport 80 -j ACCEPT
  2. -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT

这里使用了 -A INPUT 来指定规则应用于输入链,-p tcp 表示协议类型为 TCP,--dport 80 表示目标端口为 80,-j ACCEPT 表示接受连接。

  1. 保存并关闭文件。
  2. 重新加载防火墙配置:
  1. sudo service iptables restart

现在,指定的 IP 和网段应该能够访问指定的端口了。请注意,这些规则只会在重启后失效。如果你希望在系统重启后仍然保留这些规则,你需要将规则添加到防火墙的启动脚本中。

另外,请确保你的服务器上已经安装了 iptables 服务,并且该服务已经启动。如果没有安装,可以使用以下命令进行安装:

  1. sudo yum install iptables-services

然后启动 iptables 服务:

  1. sudo service iptables start

最后,将 iptables 服务添加到系统启动项中:

```bash
sudo chkconfig iptables on

最热文章