iptables 相关问题解决方法

1.-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  此种写法报错 

解决方法：

网上说RH系列的都有这个毛病，要把RH专用规则（RH-Firewall-1）置换成通用的iptables规则就好了，即修改为 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 

 

2.在服务器端执行 service iptables restart后  ，客户端无法访问服务器端的8080应用

 

解决方法：

 

经常使用CentOS的朋友，可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问，刚开始学习centos的朋友可以参考下。


经常使用CentOS的朋友，可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE  
数据库的时候，总显示因为网络端口而导致的EM安装失败，遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明，感觉不错。执

行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现CentOS防火墙配置界面,
将”安全级别”设为”禁用”,然后选择”确定”即可. 

这样重启计算机后,CentOS防火墙默认已经开放了80和22端口 

简介：CentOS是Linux家族的一个分支。 

CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下 

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 

然后保存： 

/etc/rc.d/init.d/iptables save 
centos 5.3，5.4以上的版本需要用 
service iptables save 
来实现保存到配置文件。 
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。 

这里应该也可以不重启计算机： 

/etc/init.d/iptables restart 

CentOS防火墙的关闭，关闭其服务即可： 

查看CentOS防火墙信息：/etc/init.d/iptables status 

关闭CentOS防火墙服务：/etc/init.d/iptables stop 

永久关闭？不知道怎么个永久法： 

chkconfig –level 35 iptables off 

上面的内容是针对老版本的centos，下面的内容是基于新版本。 

iptables -P INPUT DROP 

这样就拒绝所有访问 CentOS 5.3 本系统数据，除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 ， 呵呵。 

用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。 

cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容 

# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001 
*filter 
:INPUT DROP [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [1513:149055] 
:RH-Firewall-1-INPUT - [0:0] 
-A INPUT -j RH-Firewall-1-INPUT 
-A FORWARD -j RH-Firewall-1-INPUT 
-A RH-Firewall-1-INPUT -i lo -j ACCEPT 
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT 
-A RH-Firewall-1-INPUT -p esp -j ACCEPT 
-A RH-Firewall-1-INPUT -p ah -j ACCEPT 
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT 
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT 
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 
COMMIT 
# Completed on Sat Apr 14 07:51:07 2001

另外补充:
CentOS 防火墙配置 80端口
看了好几个页面内容都有错，下面是正确方法： 
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 

然后保存： 
#/etc/rc.d/init.d/iptables save 

再查看是否已经有了： 
[root@vcentos ~]# /etc/init.d/iptables status 
Table: filter 
Chain INPUT (policy ACCEPT) 
num target prot opt source destination 
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80 
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 

Chain FORWARD (policy ACCEPT) 
num target prot opt source destination 
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

* 设置iptables为自动启动 
chkconfig --level 2345 iptables on 

可能因为大家使用的版本不一，所有使用方法也略有不同。 

如果需要远程管理mysql，则使用以下指令临时打开，用完后关闭 

* 打开指令  
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT 

* 关闭指令  
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT