CentOS Linux防火墙开启80/22/3306等常用端口

2014-08-11 17:14:43 |  分类:linux

网上搜索了很多都没解决问题,下面是正确方法: 
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

然后保存: 
#/etc/rc.d/init.d/iptables save

如果上面的步骤还没好的话,可能是这个iptables文件使用的是包含调用。

一般的在/etc/sysconfig/iptables这个路径上

打开这个文件修改手动添加就行了。

注意需要重启服务哦:执行service iptabels save 与 service iptables restart

端口查看方法:

[root@vcentos ~]# /etc/init.d/iptables status

Table: filter 
Chain INPUT (policy ACCEPT) 
num  target     prot opt source               destination         
1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:80 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
3    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy ACCEPT) 
num  target     prot opt source               destination         
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

 

1、开启端口(以80端口为例)

      方法一:

         /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   写入修改

         /etc/init.d/iptables save   保存修改

        service iptables restart    重启防火墙,修改生效

       方法二:

       vi /etc/sysconfig/iptables  打开配置文件加入如下语句:

       -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   重启防火墙,修改完成

 

2、关闭端口

     方法一:

         /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP   写入修改

         /etc/init.d/iptables save   保存修改

        service iptables restart    重启防火墙,修改生效

       方法二:

       vi /etc/sysconfig/iptables  打开配置文件加入如下语句:

       -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP   重启防火墙,修改完成

 

3、查看端口状态

      /etc/init.d/iptables status

 

4、添加端口段

/sbin/iptables -I INPUT -p tcp --dport 10000:10004 -j ACCEPT

//这个会覆盖之前所添加的端口

 

 

 

常用端口开启:

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT && \
/sbin/iptables -I INPUT -p tcp --dport 20 -j ACCEPT &&  \

/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT &&  \

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT &&  \

/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT &&  \

/etc/rc.d/init.d/iptables save

 
2014-08-11 17:14:43 |  阅读( 0 ) |  评论( 0)
分享到: