本文介绍了在CentOS系统中如何通过两种方式管理防火墙:一是完全关闭防火墙以确保服务可访问;二是通过添加特定规则来开放指定端口,如FTP的20、21端口及1024以上端口,适用于主动与被动模式。
关闭防火墙或添加防火墙规则(二选一)
1)关闭防火墙
重启后生效
Ruby代码 
- [root@CentOS-6 ~]# chkconfig iptables off
即时生效,重启后失效service 方式
Ruby代码
- [root@CentOS-6 ~]# service iptables stop
2)添加规则
Ruby代码
- [root@CentOS-6 ~]# vi /etc/sysconfig/iptables
- -A INPUT -m state -–state NEW -m tcp -p tcp –-dport 20 -j ACCEPT
- -A INPUT -m state -–state NEW -m tcp -p tcp –-dport 21 -j ACCEPT
- -A INPUT -m state -–state NEW -m tcp -p tcp –-dport 1024: -j ACCEPT
{注:20&21开放端口是主动方式,其中21是FTP连接TCP端口,20是数据传输接口
1024:&21开放端口是被动方式,其中21是FTP连接TCP端口,1024:
(表示1024-正无穷,为啥呢,因为FTP服务会随机开1024以上的端口作数据传输,所以此次:不可少)是数据传输接口}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
