Dec 22

iptables 实例用法及配置手册 不指定

bkkkd , 14:51 , 网摘 » 软件应用 , 评论(0) , 引用(0) , 阅读(8503) , Via 本站原创 | |
1、查看防火墙状态

[root@localhost ~]# service iptables status<回车>
点击在新窗口中浏览此图片

2、编辑/etc/sysconfig/iptables文件。我们实例中要打开8080端口和9990端口
终端上输入 vim /etc/sysconfig/iptables
可能 /etc/sysconfig/iptables 会不存在.自己创建也可以
点击在新窗口中浏览此图片
3、依葫芦画瓢,我们添加8080端口和9990端口
点击在新窗口中浏览此图片
4、保存/etc/sysconfig/iptables文件,并在终端执行
[root@localhost ~]# service iptables restart <回车>
点击在新窗口中浏览此图片
5、从新查看防火墙状态
[root@localhost ~]# service iptables status<回车>
点击在新窗口中浏览此图片
6、这时候,服务器的8080和9990端口就可以对外提供服务了。

7、其他端口的开放模式就是类似如此开放模式。

附上iptables的手册
下载文件 (已下载 1343 次)

上面例子的代码

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-P INPUT DROP
COMMIT
Tags: , ,
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]