linux配置放火墙开放端口

vi /etc/sysconfig/iptables 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)  -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)  特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示:

######################################  # Firewall configuration written by system-config-firewall  # Manual customization of this file is not recommended.  *filter  :INPUT ACCEPT [0:0]  :FORWARD ACCEPT [0:0]  :OUTPUT ACCEPT [0:0]  -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT  -A INPUT -p icmp -j ACCEPT  -A INPUT -i lo -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT  -A INPUT -j REJECT –reject-with icmp-host-prohibited  -A FORWARD -j REJECT –reject-with icmp-host-prohibited  COMMIT  #####################################

/etc/init.d/iptables restart        #最后重启防火墙使配置生效

文章来自【 http://www.myhack58.com/Article/48/66/2012/34999.htm 】

posted @   suhanyujie  阅读(285)  评论(0编辑  收藏  举报
编辑推荐:
· 自定义通信协议——实现零拷贝文件传输
· Brainfly: 用 C# 类型系统构建 Brainfuck 编译器
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
阅读排行:
· DeepSeek 全面指南,95% 的人都不知道的9个技巧(建议收藏)
· 自定义Ollama安装路径
· 本地部署DeepSeek
· 快速入门 DeepSeek-R1 大模型
· DeepSeekV3+Roo Code,智能编码好助手
历史上的今天:
2013-09-30 我的大学 作者:郭天祥
点击右上角即可分享
微信分享提示

"Buy Me A Coffee"