CentOS 防火墙配置与REJECT导致没有生效该怎么办

CentOS 防火墙配置与REJECT导致没有生效该怎么办,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。

iptables防火墙

iptables防火墙的安装

CentOS 7.0后的版本默认使用的是firewall作为防火墙,因为这里使用的是iptables防火墙,所以我们要关闭firewall防火墙和安装iptables.
1、关闭firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、安装iptables
yum install iptables-services #安装```>###iptables配置
    1、进入到/etc/sysconfig目录。
    2、使用vi命令对iptables进行编辑."vi iptables"
    3、我们这是新增mysql的端口3306

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT“`

iptables没有生效的问题

由于配置问题配置REJECT的情况

1、-A INPUT -j REJECT –reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。例如:

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

关于CentOS 防火墙配置与REJECT导致没有生效该怎么办问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/199776.html

(0)
上一篇 2021年11月20日
下一篇 2021年11月20日

相关推荐

发表回复

登录后才能评论