`
momodog
  • 浏览: 104746 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux 防火墙设置

 
阅读更多

 

service 位于 /sbin/下

service iptables stop 关闭防火墙

清除防火墙规则 iptables -F

 

查看配置情况 iptables -L -n
记得保存 /etc/init.d/iptables save
添加input记录 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加output记录 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
一些软件的默认端口:
ftp用到端口是 20 21
ssh 端口是 22
http端口是 80
telnet端口是 23
rsync端口是 873
svn 端口3690
pop3端口110
smtp端口25
dns端口53
mysql端口3306
nfs端口111

 

 

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   //那是大写的英文字母I,不是数字1
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

然后保存:
#/etc/rc.d/init.d/iptables save

重启防火墙

service iptables restart

 

 

////////////////////////////////////////////////////////////////////////////////////////////////

vi /etc/sysconfig/iptables

 

添加:
[code]
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
[/code]

 

或者

CentOS 防火墙打开80,22,3306端口操作

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp –dport 3306 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save

查看打开的端口:
# /etc/init.d/iptables status

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics