标签:style class blog c code tar
首先先说一下iptables是什么东西,可以简单把它理解成一个软件防火墙,一个访问控制列表,规定好哪个端口可以进来东西,哪个端口可以送出东西。
那如果不配置iptables或者iptables配置出错会出现什么呢?
其实在软件开发阶段貌似不会遇到什么问题,如果你是在单机上做开发的话,因为在单机开发网络应用的时候都会用127.0.0.1或者localhost,这俩环回地址是不会被真正送出的,只是本地测试用的。就像去ping 127.0.0.1或者localhost时只要tcp/ip协议没有问题又可以连通,和插没插网线,连没连无线,ip设置有没有问题,都是没有关系的。
然后在多台电脑上做测试的时候问题就暴露出来了,ip最起码也是192.168这类的内部地址吧,这个时候当送出请求或者监听请求时就会去检查iptables,如果有问题的话就不会被接收或者送出了。
好了,以上都是科普,下面开始为自己写备忘了。
配置文件 /etc/sysconfig/iptables
注意到有这样一句:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
这句配置的作用就是开放22号端口,包括接收和送出,然后就可以用ssh或者windows下的putty连接这台主机了
如果你需要其他配置,比如要在80端口起一个http服务器,就把上面这行复制一行,再把22改成80,保存文件
然后 运行
service iptables restart
重启iptables服务,就可以了
以上最简单的设置方式到此结束,一不小心一科普就写了好多字额。
高大上的直接使用命令行设置的方式等自己熟练了,并且觉得有必要写下来的时候再继续写。
centos的iptables设置,布布扣,bubuko.com
标签:style class blog c code tar
原文地址:http://www.cnblogs.com/piaomiao1314/p/centos_iptables.html