Với một bản centos cho Desktop thường thì sẽ không có gì phải nói. Nhưng nếu bạn cài
server? Trong quá trình cài server, có phần config tường lửa. Nếu bạn không tick Open
các dịch vụ như HTTP (port 80), HTTPS (port 443), SMTP (port 25), FTP (port 21), …
thì sau khi bạn cài server xong bạn sẽ không truy cập đc vào server của mình thông qua
các giao thức trên. Duy nhất chỉ có SSH là mặc định được Open.
Vậy trong trường hợp đó thế nào?
Có SSH trong tay thì coi như là bạn đang ngồi ngay trước máy rồi. Chúng ta sẽ dùng
dòng lệnh để config Firewall, bật các cổng dịch vụ cần thiết.
1. Cách 1: Edit file iptables.
Login vào root qua SSH, gõ lệnh:
# vi /etc/sysconfig/iptables
hoặc
# pico /etc/sysconfig/iptables
Cách này áp dụng cho các bản RedHat version cũ, CentOS 4 trở lên và Fedora.
Ở đây mình ví dụ với việc mở cổng 80.
Thêm dòng này vào
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
Làm tương tự với các cổng khác. Cấu trúc dòng lệnh là như thế.
Sau khi thêm các cổng cần thiết, restart iptables một cái
# /etc/init.d/iptables restart hoặc # service iptables restart
Kiểm tra chăc chắn rằng các cổng đó đang mở:
# netstat -tulpn | less
Chắc chắn rằng iptables cho phép các kết nối với cổng 80, 110, 143, .. Chạy command
# iptables -L -n
Không có nhận xét nào:
Đăng nhận xét