Linux 服务器如何开放端口 配置防火墙

打开配置文件 

命令代码  

[root@localhost ~]# vi /etc/sysconfig/iptables   

正确的配置文件 

配置代码  

# Firewall configuration written by system-config-firewall    

# Manual customization of this file is not recommended.    

*filter    

:INPUT ACCEPT [0:0]    

:FORWARD ACCEPT [0:0]    

:OUTPUT ACCEPT [0:0]    

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT    

-A INPUT -p icmp -j ACCEPT    

-A INPUT -i lo -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT    

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT   

-A INPUT -j REJECT –reject-with icmp-host-prohibited    

-A FORWARD -j REJECT –reject-with icmp-host-prohibited    

COMMIT   

配置[*]通配代码  

-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT  

注意点：新开放的端口一定要在端口22后面 

重启防火墙使配置生效 

命令代码  

[root@localhost ~]# /etc/init.d/iptables restart  

其它 

查看开放端口 

命令代码  

[root@localhost ~]# /etc/init.d/iptables status  

关闭防火墙 

命令代码  

[root@localhost ~]# /etc/init.d/iptables stop  

配置linux下的防火墙的方法，可以通过以下步骤 *** 作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

（1）查看本机关于IPTABLES的设置情况

代码如下：

［root@tp ~］# iptables -L -n

Chain INPUT （policy ACCEPT）

target prot opt source destination《/p》 《p》Chain FORWARD （policy ACCEPT）

target prot opt source destination《/p》 《p》Chain OUTPUT （policy ACCEPT）

target prot opt source destination《/p》 《p》Chain RH-Firewall-1-INPUT （0 references）

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0

ACCEPTah--0.0.0.0/00.0.0.0/0

ACCEPTudp--0.0.0.0/0224.0.0.251udpdpt:5353

ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:631

ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED，ESTABLISHED

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:80

ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:25

REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited

可以看出我在安装linux时，选择了有防火墙，并且开放了22，80，25端口。

如果你在安装linux时没有选择启动防火墙，是这样的

代码如下：

［root@tp ~］# iptables -L -n

Chain INPUT （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain FORWARD （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain OUTPUT （policy ACCEPT）

target prot opt source destination

什么规则都没有。

（2）清除原有规则。

不管你在安装linux时是否启动了防火墙，如果你想配置属于自己的防火墙，那就清除现在filter的所有规则。

代码如下：

［root@tp ~］# iptables -F 清除预设表filter中的所有规则链的规则

［root@tp ~］# iptables -X 清除预设表filter中使用者自定链中的规则

我们在来看一下

代码如下：

［root@tp ~］# iptables -L -n

Chain INPUT （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain FORWARD （policy ACCEPT）

target prot opt source destination 《/p》 《p》Chain OUTPUT （policy ACCEPT）

target prot opt source destination

什么都没有了吧，和我们在安装linux时没有启动防火墙是一样的。（提前说一句，这些配置就像用命令配置IP一样，重起就会失去作用），怎么保存。

代码如下：

［root@tp ~］# /etc/rc.d/init.d/iptables save

这样就可以写到/etc/sysconfig/iptables文件里了。写入后记得把防火墙重起一下，才能起作用。

代码如下：

［root@tp ~］# service iptables restart

现在IPTABLES配置表里什么配置都没有了，那我们开始我们的配置吧

（3）设定预设规则

代码如下：

［root@tp ~］# iptables -P INPUT DROP

［root@tp ~］# iptables -P OUTPUT ACCEPT

［root@tp ~］# iptables -P FORWARD DROP

---