# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
其中
:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT
:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT
:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。
-A INPUT -i lo -j ACCEPT
# 意思就允许本地环回接口在INPUT表的所有数据通信,-i 参数是指定接口,接口是lo,lo就是Loopback(本地环回接口)
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
这个是iptables的默认策略,你也可以删除这些,另外建立符合自己需求的策略。
相关推荐
1. **防火墙配置**: - 输入`setup`命令进入系统配置界面。 - 选择“Firewall configuration”,取消启用防火墙。 - 选择OK,再在弹出的窗口中选择YES确认更改。 2. **服务管理**: - 选择“System services”...
【CentOS6.3 Linux操作系统安装教程】 CentOS是一款基于Red Hat Enterprise Linux(RHEL)源代码重新编译而成的免费Linux发行版,以其稳定性和兼容性受到广大用户的青睐,尤其适合构建LAMP(Linux、Apache、MySQL、...
总结,安装Nginx在CentOS 6.3上涉及多个步骤,包括安装依赖、编译源码、配置启动脚本以及定制配置。这需要一定的Linux基础和对Nginx的理解。通过这个过程,我们可以确保Nginx在我们的服务器上以最佳状态运行,为用户...
- **配置引导**: 使用Grub4Dos设置多系统引导, 确保计算机可以在启动时选择启动Windows XP或CentOS 6.3。 - **安装过程**: - 重启计算机并进入Grub4Dos菜单。 - 选择CentOS 6.3的安装选项, 开始安装流程。 - 在...
安装完成后,记得配置MySQL的服务启动和安全设置,包括设置防火墙规则以允许远程访问(如果需要),以及通过`mysql_secure_installation`脚本优化安全性,如删除匿名用户、禁止root远程登录、删除测试数据库等。...
打开防火墙配置文件: ```bash vi /etc/sysconfig/iptables ``` 在文件底部,添加以下两条规则: ```bash -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m ...
根据提供的文件信息,我们可以详细解析如何在 CentOS 6.3 中配置 vsftpd(Very Secure FTP Daemon)服务。以下步骤将逐步指导您完成整个过程。 ### 安装vsftpd 首先确认系统是否已安装 vsftpd。可以使用 `rpm -q ...
在运维方面,CentOS 6.3 X64系统提供了一套完整的命令行工具和图形化界面,使得系统管理、网络配置、安全设置以及软件安装等任务变得简单。其主要特点包括: 1. **稳定性**:CentOS 6.3基于稳定的Linux内核2.6.32,...
### CentOS 6.3 配置 Web 服务器 LNMP(Nginx + MySQL + PHP + Zend)知识点详解 #### 一、概述 本教程旨在帮助读者了解如何在 CentOS 6.3 上通过最小化编译的方式安装 Nginx、MySQL、PHP 和 Zend,构建一个完整的...
2. 防火墙配置及端口开放 3. SELinux安全模块的关闭 4. Apache的安装、配置与启动 5. MySQL的安装、配置与启动 6. PHP5的安装 7. LAMP架构的概念与应用 详细说明: 1. CentOS 6.3安装配置LAMP服务器的过程: LAMP...
### CentOS 6.3 安装 MySQL 集群详细指南 #### 一、环境概述与准备工作 在本文档中,我们将详细介绍如何在 CentOS 6.3 系统上搭建 MySQL 集群。该集群易于搭建且基于内存运行,不需要共享存储,非常适合对性能有较...
《Asterisk11.12.0在Centos6.3上的安装指南》 Asterisk是一款开源的电话交换机软件,它提供了丰富的通信功能,包括VoIP、语音会议、传真、IVR等。本文将详细介绍如何在CentOS 6.3操作系统上安装Asterisk11.12.0版本...
标题中的"centos6.3远程"指的是在CentOS 6.3操作系统上进行远程访问的配置和实践。描述中提到的"自己经过实验已经成功了"表明作者已经成功实现了远程连接,并希望通过分享经验帮助他人也能够完成这一操作。 在Linux...
在CentOS 6.3操作系统环境下安装Oracle 11g是一项技术性较强的任务,涉及到操作系统配置、用户权限管理、磁盘空间规划等多个方面。Oracle 11g是一款企业级的关系型数据库管理系统,广泛应用于大型企业的数据存储和...
在 CentOS 6.3 环境中,配置文件系统实时同步更新,我们可以采用 rsync 结合 inotify 工具来实现。rsync 是一款强大的数据同步工具,它能够高效地进行本地或远程数据同步。而 inotify 是 Linux 内核提供的一种文件...
总结来说,本知识点详细介绍了在CentOS 6.3(x86_64)系统下安装Oracle 10g R2数据库的具体步骤和要求,包括硬件条件、系统配置、用户权限设置和内核参数调整等关键环节,为进行Oracle数据库安装提供了详尽的指导。...
以下将详细介绍如何在 CentOS 6.3 系统上安装和配置这两个软件。 1. **MX 解析**: MX(Mail Exchange)记录是 DNS 的一种资源记录,它指定了电子邮件服务器的地址。在设置邮件服务器之前,必须确保您的域名已经...
在CentOS 6.3操作系统中手动编译安装MySQL 5.5.30是一个相对复杂的过程,涉及到多个步骤和配置选项。以下是整个过程的详细解释: 首先,我们需要确保系统环境满足编译安装MySQL的基本需求。在这个案例中,实验者在...