Linux服務(wù)器如何開放端口，配置防火墻？再打開配置文件下達(dá)命令代碼[~]#vi/etc/sysconfig/iptables正確的的配置文件配置代碼#Firewallconfigurationwri

Linux服務(wù)器如何開放端口，配置防火墻？

再打開配置文件

下達(dá)命令代碼

[~]#vi/etc/sysconfig/iptables

正確的的配置文件

配置代碼

#Firewallconfigurationwritten六花禁愛system-config-firewall

#Manualcustomizationthethisfileis notrecommended.

*filter

:INPUTACCEPT[0:0]

:FORWARDACCEPT[0:0]

:OUTPUTACCEPT[0:0]

-AINPUT-mstate–stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate–stateNEW-mtcp-ptcp–dport22-jACCEPT

-AINPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT

-AINPUT-jREJECT–reject-withicmp-host-prohibited

-AFORWARD-jREJECT–reject-withicmp-host-prohibited

COMMIT

配置[*]通配代碼

-AINPUT-mstate–stateNEW-mtcp-ptcp–dport*-jACCEPT

注意點(diǎn)：新開放的端口要先在端口22后面

重啟后防火墻使配置才生效

下命令代碼

[~]#/etc/init.d/iptablesrestart

其它

欄里點(diǎn)開放端口

下達(dá)命令代碼

[~]#/etc/init.d/iptablesstatus

關(guān)閉防火墻

新的命令代碼

[~]#/etc/init.d/iptablesstop

rockylinux如何開通端口防火墻？

以oracle的1521端口為例

阻止所有服務(wù)器ftp訪問1521端口

iptables-IINPUT-ptcp--dport1521-jDROP

2

可以放行172.17.79.4

iptables-IINPUT-s172.17.79.4-ptcp--dport1521-jACCEPT

3

存放配置

serviceiptablessave

4

重啟防火墻

serviceiptablesrestart

5

妖軍如果想不再再添加ip，負(fù)責(zé)執(zhí)行2、3、4步驟即可解決。