码迷,mamicode.com
首页 > 系统相关 > 详细

Linux 防火墙iptables开放端口

时间:2017-10-27 11:40:21      阅读:212      评论:0      收藏:0      [点我收藏+]

标签:strong   发行版   ble   new   evel   size   top   关闭防火墙   art   

Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

1、查看打开的端口:
# /etc/init.d/iptables status

2、开放端口:8080
# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

也可以直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

同理,其他端口,只要替换8080即可,如下开放22端口

# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

3、然后保存:
# /etc/rc.d/init.d/iptables save

4、重启防火墙以便改动生效:(或者直接重启系统)
# /etc/init.d/iptables restart

注:

1、关闭防火墙
# /etc/init.d/iptables stop

或者:
# service iptables stop # 停止服务

2、永久关闭防火墙
# chkconfig –level 35 iptables off

此方法源自网络,未实验,安全考虑拒绝使用此方法

 

Linux 防火墙iptables开放端口

标签:strong   发行版   ble   new   evel   size   top   关闭防火墙   art   

原文地址:http://www.cnblogs.com/yuzhoushenqi/p/7741894.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!