记录centos防火墙配置相关的命令笔记

最近给服务器升级PHP7以及部署https用到了这个，以前都是用的第三方控制软件弄,这次尝试直接修改配置文件搞定，记录一下

查看网络端口使用情况

`了解需要开放哪些端口

netstat -ntlp

查看已经有的防火墙规则

iptables -L

用vim编辑防火墙配置文件

vim /etc/sysconfig/iptables

将需要开放的端口按下面的格式添加到文件中

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j DROP

注意需要将内容添加到

    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited

上方（这两条意思是拒绝所有不符合上述规则的数据）

保存配置文件

上面用vim保存后还需要保存一下

/etc/init.d/iptables save

重启防火墙

service iptables restart

（编辑：甘南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!