CentOS - настройка iptables

Регистрация

Вход

Настройки файрвола находятся в файле:
/etc/sysconfig/iptables

Пример добавления доступа по портам 80 и 443 для веб сервисов:
vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
 -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

После внесения изменений необходимо перезагрузить сервис iptables, выполнив команду:
/etc/init.d/iptables restart

Для доступа к серверу из подсети, например из подсети 192.168.0.1/24, необходимо добавить следующую строку:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -j ACCEPT
Для применения параметров - перезагузить iptables.

Для отключения файрвола ввести следующие команды:
# service iptables save
# service iptables stop
# chkconfig iptables off

Теги:

Похожие статьи

Добавить комментарий

Не материться, не поливать друг друга грязью, не писать большими буквами.
За нарушения БАН!

Главная

Статьи

		Июнь 2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
26	27	28	29	30	31	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	1	2	3	4	5	6

Случайный афоризм

Новые статьи

Случайная статья

Backup данных с помощью 7-zip

Зачастую, необходимо делать backup'ы данных, при этом делать это таким образом, чтобы старые backup'ы автоматически удалялись, для экономии места на диске. Описанный ниже способ копирования данных применим на любой машине под управлением Microsoft Windows, тестировалось на Windows версий XP, Vista, 2003 server, 2008 server, 2008R2 server, Windows 7.
Для этой задачи потребуется архиватор 7-zip и немного времени для работы в Notepad (блокнот – стандартный текстовый редактор Windows).