配置防火墙,允许http端口(80,8009,8080)
编辑防火墙
输入i,进行编辑
注意要在最后一句的前面添加如下语句:
按ESC,退出编辑窗口,输入 :wq就行保存并退出, :q! 强制退出不保存。
重启防火墙,让配置生效
/etc/init.d/iptables restart
查看防火墙的规则
出现以下信息,说明端口添加成功
防火墙的开启和关闭
重启后生效
即时生效,重启后失效
查看防火墙状态
编辑防火墙
vi /etc/sysconfig/iptables
输入i,进行编辑
注意要在最后一句的前面添加如下语句:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
按ESC,退出编辑窗口,输入 :wq就行保存并退出, :q! 强制退出不保存。
重启防火墙,让配置生效
/etc/init.d/iptables restart
查看防火墙的规则
/etc/init.d/iptables status
出现以下信息,说明端口添加成功
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:7001
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8080
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8085
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
9 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
防火墙的开启和关闭
重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
查看防火墙状态
chkconfig iptables --list
本站文章版权归原作者及原出处所有 。内容为作者个人观点, 并不代表本站赞同其观点和对其真实性负责。本站是一个个人学习交流的平台,并不用于任何商业目的,如果有任何问题,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本站拥有对此声明的最终解释权。