码迷,mamicode.com
首页 > 其他好文 > 详细

centos的iptables设置

时间:2014-05-25 23:48:00      阅读:473      评论:0      收藏:0      [点我收藏+]

标签:style   class   blog   c   code   tar   

首先先说一下iptables是什么东西,可以简单把它理解成一个软件防火墙,一个访问控制列表,规定好哪个端口可以进来东西,哪个端口可以送出东西。

 

那如果不配置iptables或者iptables配置出错会出现什么呢?

其实在软件开发阶段貌似不会遇到什么问题,如果你是在单机上做开发的话,因为在单机开发网络应用的时候都会用127.0.0.1或者localhost,这俩环回地址是不会被真正送出的,只是本地测试用的。就像去ping 127.0.0.1或者localhost时只要tcp/ip协议没有问题又可以连通,和插没插网线,连没连无线,ip设置有没有问题,都是没有关系的。

然后在多台电脑上做测试的时候问题就暴露出来了,ip最起码也是192.168这类的内部地址吧,这个时候当送出请求或者监听请求时就会去检查iptables,如果有问题的话就不会被接收或者送出了。

 

好了,以上都是科普,下面开始为自己写备忘了。

配置文件 /etc/sysconfig/iptables

注意到有这样一句:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

这句配置的作用就是开放22号端口,包括接收和送出,然后就可以用ssh或者windows下的putty连接这台主机了

如果你需要其他配置,比如要在80端口起一个http服务器,就把上面这行复制一行,再把22改成80,保存文件

然后 运行 

service iptables restart

重启iptables服务,就可以了

 

以上最简单的设置方式到此结束,一不小心一科普就写了好多字额。

 

高大上的直接使用命令行设置的方式等自己熟练了,并且觉得有必要写下来的时候再继续写。

centos的iptables设置,布布扣,bubuko.com

centos的iptables设置

标签:style   class   blog   c   code   tar   

原文地址:http://www.cnblogs.com/piaomiao1314/p/centos_iptables.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!