|
开放80、22、3306端口操作iptables -I INPUT -p tcp --dport 80 -j ACCEPT+ M9 T) ~- J0 Y' v) y
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
2 Q9 M! l1 Q) c( F& r9 Oiptables -I INPUT -p tcp --dport 3306 -j ACCEPT# k; p% [5 B1 D. m2 h) E
然后保存:
d @* T7 A; g. W3 g7 d2 J. T/etc/rc.d/init.d/iptables save
* f0 M, b+ Y" }, X L4 L
2 t$ ]* T& M; o( [9 P! S查看打开的端口:$ M1 H6 N. X) c4 t6 O6 \
/etc/init.d/iptables status
/ ]1 _1 b1 T+ G$ n$ j- D4 n8 j" ~9 w K# b8 o( q. `/ W% D P( z
-------------------------------------------------------
`) U3 ]) W8 D补充说明:
! H. }8 p5 l9 e8 M- m
' ~: f' o2 l- Q% R |#关闭防火墙
' j3 r* [2 {; k, C+ w/etc/init.d/iptables stop
- A( D( A/ i4 zservice iptables stop # 停止服务
I. c; A7 |* L' O" \! ^#查看防火墙信息3 i1 B0 I0 u! |6 I' r7 R) w
/etc/init.d/iptables status; ~$ P" T6 ?- [; C
+ n+ }9 a8 j1 J y
#开放端口:8080$ U7 q/ C2 f1 B+ _
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT) ~% S1 Z+ [1 ]
#重启防火墙以便改动生效或者直接重启系统)
* y0 W& b( c. {9 H/etc/init.d/iptables restart5 @3 B3 @- _! x: x
#将更改进行保存
4 p5 u( K9 e* P. }1 j. c/etc/rc.d/init.d/iptables save3 j$ z: R' e0 H8 f
: ?+ f1 F/ X) H4 S# L
另外直接在/etc/sysconfig/iptables中增加一行:
' E- U6 @; y* m7 b-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT, P9 Q: O1 K) r$ d+ Y( d: i
#永久关闭防火墙' Q) Q* A% S% E5 l
chkconfig –level 35 iptables off
) n0 X$ V& d/ b1 {0 S! n
/ Q" x0 y8 Y0 k9 p6 r9 T# |1 I |
|