Chinaunix首页 | 论坛 | 博客
  • 博客访问: 304784
  • 博文数量: 93
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 830
  • 用 户 组: 普通用户
  • 注册时间: 2016-02-25 10:44
个人简介

一杯茶,一台电脑

文章分类

全部博文(93)

文章存档

2018年(4)

2017年(57)

2016年(32)

分类: LINUX

2016-05-30 14:11:24


  1. vi /etc/sysconfig/iptables
  2. -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
  3. -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)


特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示:


点击(此处)折叠或打开

  1. ######################################
  2. # Firewall configuration written by system-config-firewall
  3. # Manual customization of this file is not recommended.
  4. *filter
  5. :INPUT ACCEPT [0:0]
  6. :FORWARD ACCEPT [0:0]
  7. :OUTPUT ACCEPT [0:0]
  8. -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
  9. -A INPUT -p icmp -j ACCEPT
  10. -A INPUT -i lo -j ACCEPT
  11. -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
  12. -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
  13. -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
  14. -A INPUT -j REJECT –reject-with icmp-host-prohibited
  15. -A FORWARD -j REJECT –reject-with icmp-host-prohibited
  16. COMMIT
  17. #####################################
  18. /etc/init.d/iptables restart

     #最后重启防火墙使配置生效

阅读(1077) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~