linux iptables查看端口 Linux服务器如何开放端口，配置防火墙？

Linux服务器如何开放端口，配置防火墙？

再打开配置文件

下达命令代码

[~]#vi/etc/sysconfig/iptables

正确的的配置文件

配置代码

#Firewallconfigurationwritten六花禁爱system-config-firewall

#Manualcustomizationthethisfileis notrecommended.

*filter

:INPUTACCEPT[0:0]

:FORWARDACCEPT[0:0]

:OUTPUTACCEPT[0:0]

-AINPUT-mstate–stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate–stateNEW-mtcp-ptcp–dport22-jACCEPT

-AINPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT

-AINPUT-jREJECT–reject-withicmp-host-prohibited

-AFORWARD-jREJECT–reject-withicmp-host-prohibited

COMMIT

配置[*]通配代码

-AINPUT-mstate–stateNEW-mtcp-ptcp–dport*-jACCEPT

注意点：新开放的端口要先在端口22后面

重启后防火墙使配置才生效

下命令代码

[~]#/etc/init.d/iptablesrestart

其它

栏里点开放端口

下达命令代码

[~]#/etc/init.d/iptablesstatus

关闭防火墙

新的命令代码

[~]#/etc/init.d/iptablesstop

rockylinux如何开通端口防火墙？

以oracle的1521端口为例

阻止所有服务器ftp访问1521端口

iptables-IINPUT-ptcp--dport1521-jDROP

2

可以放行172.17.79.4

iptables-IINPUT-s172.17.79.4-ptcp--dport1521-jACCEPT

3

存放配置

serviceiptablessave

4

重启防火墙

serviceiptablesrestart

5

妖军如果想不再再添加ip，负责执行2、3、4步骤即可解决。

代码 防火墙 配置 stateNEW-mtcp AINPUT-mstate

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。