|
|
开放80、22、3306端口操作iptables -I INPUT -p tcp --dport 80 -j ACCEPT
5 ^( { p3 z% R) \* N2 s- L( c9 Fiptables -I INPUT -p tcp --dport 22 -j ACCEPT2 n( e; t# B6 i5 F; K n" g
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT' T! E( O2 F1 X. g/ P9 J# r; A
然后保存:7 M' v" j6 C- W
/etc/rc.d/init.d/iptables save3 ?, |* l- d: \0 P6 w$ |
- C/ j6 _/ n% h( I
查看打开的端口:1 Q8 i# m5 M Y" V; l
/etc/init.d/iptables status5 }# c4 N4 U. i6 n! [% ]7 Q
0 T) b5 P$ a5 H$ q, T* n4 u" [-------------------------------------------------------
' V( D( L& ^2 ^9 j+ f1 E8 T/ S补充说明:
# r) w/ v3 E: W6 N. ^- B5 _: N0 d% Y+ _8 }4 _
#关闭防火墙& m* w4 v6 ^9 [
/etc/init.d/iptables stop
, y5 _ l B# L) z8 [, V; N1 ^service iptables stop # 停止服务$ ^2 Q5 T4 E3 P4 K1 \2 {
#查看防火墙信息 g' {$ A! V+ }) X" A5 l
/etc/init.d/iptables status
- Q; [3 k6 v) P7 s3 {: q a3 F+ A2 r. z1 O5 i; c
#开放端口:8080
+ S2 { ^1 r& E( ?0 F/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT. E2 v! F6 O r3 K
#重启防火墙以便改动生效或者直接重启系统)" W: C, C- Q$ Q. r# g( P* t1 ?. ?
/etc/init.d/iptables restart
- d, D, H% n' ], z6 ?* O#将更改进行保存! y7 X0 L7 v$ `! x( o4 X7 O5 r
/etc/rc.d/init.d/iptables save1 G, u; ~; q' W [2 K2 r! k# w
Z& G+ E x! j. i
另外直接在/etc/sysconfig/iptables中增加一行:4 J' h0 Z4 t' v
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
8 p' v; b' ^# [! h' g% z#永久关闭防火墙
0 j6 f3 Z% `7 b, e" @chkconfig –level 35 iptables off# K J! P, F) X$ ]. W3 j
; _4 |" U" k7 d t/ v* }( v3 d S, i, {
|
|