打开/关闭/重启防火墙
- 开启防火墙(重启后永久有效):chkconfig iptables on
- 关闭防火墙(重启后永久有效):chkconfig iptables off
- 开启防火墙(即时生效,重启后失效):service iptables start
- 关闭防火墙(即使生效,重启后失效):service iptables stop
- 重启防火墙:service iptables restart
查看打开的端口
- /etc/init.d/iptables status
打开某个端口(以8080为例)
- 修改
/etc/sysconfig/iptables文件的方式开启端口
vi /etc/sysconfig/iptables
# 然后在文件中增加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
# 然后重启防火墙
/etc/init.d/iptables restart
image.png
- 参数说明
- -A 添加一条规则
- -p 指定是什么协议(有常用的tcp协议,也有udp,例如53端口的DNS)
- -dport 目标端口,当数据从外部进行服务器为目标端口
- -sport 数据从服务器出去,则为数据源端口使用
- -j 指定是ACCEPT -接收 或者DROP不接收
网友评论