• 博客园Logo
  • 首页
  • 新闻
  • 博问
  • 专区
  • 闪存
  • 班级
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录

ExSystem

@FreePascal
  • 博客园
  • 联系
  • 订阅
  • 管理

View Post

CentOS使用ufw的方法

ufwはファイアウォールの管理ツールで、Ubuntuで標準的に使われています。ufw allow 80/tcp のような簡単なコマンドでポートを開け閉めできます。

CentOS用のパッケージは用意されていませんが、ソースからインストールすれば使えます。

% sudoyum install wget make
%
wgethttps://launchpad.net/ufw/0.33/0.33/+download/ufw-0.33.tar.gz
%
tar xzf ufw-0.33.tar.gz
% cd
ufw-0.33
%
sudopython ./setup.py install
%
sudo chmod -R g-w /etc/ufw /lib/ufw /etc/default/ufw /usr/sbin/ufw

最後の1行は「WARN: /etc/default/ufw is group writable!」という警告を消すために必要です。

[UPDATE] wgetとmakeパッケージをインストールする手順を加えました。また、バージョン番号を0.32から0.33に変更しました。(2012/12/22)

 

来自 <http://d.hatena.ne.jp/tkrd/20120720/1342760963>

 

 

 

*此時,/etc/init.d/iptables status顯示ufw的規則其實被排在了centos默認規則的後面,需要修改:

/etc/sysconfig/iptables為(取消centos自帶的規則)

 

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

#-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#-A INPUT -p icmp -j ACCEPT

#-A INPUT -i lo -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

#-A INPUT -j REJECT --reject-with icmp-host-prohibited

#-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

posted on 2015-04-13 20:58  ExSystem  阅读(703)  评论(0)  编辑  收藏  举报

刷新评论刷新页面返回顶部
 
Powered by:
博客园
Copyright © 2023 ExSystem
Powered by .NET 7.0 on Kubernetes