<![CDATA[阿Tim日志]]> https://atim.cn/index.php zh-cn https://atim.cn/iptables-config/ <![CDATA[iptables 实例用法及配置手册]]> bkkkd <partybase@gmail.com> Thu, 22 Dec 2011 06:51:33 +0000 https://atim.cn/iptables-config/
[root@localhost ~]# service iptables status<回车>
点击在新窗口中浏览此图片

2、编辑/etc/sysconfig/iptables文件。我们实例中要打开8080端口和9990端口
终端上输入 vim /etc/sysconfig/iptables
可能 /etc/sysconfig/iptables 会不存在.自己创建也可以
点击在新窗口中浏览此图片
3、依葫芦画瓢,我们添加8080端口和9990端口
点击在新窗口中浏览此图片
4、保存/etc/sysconfig/iptables文件,并在终端执行
[root@localhost ~]# service iptables restart <回车>
点击在新窗口中浏览此图片
5、从新查看防火墙状态
[root@localhost ~]# service iptables status<回车>
点击在新窗口中浏览此图片
6、这时候,服务器的8080和9990端口就可以对外提供服务了。

7、其他端口的开放模式就是类似如此开放模式。

附上iptables的手册
点击这里下载文件
上面例子的代码

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-P INPUT DROP
COMMIT

Tags - , , ]]> https://atim.cn/iptables-config/#blogcomment <![CDATA[[评论] iptables 实例用法及配置手册]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://atim.cn/iptables-config/#blogcomment