0修改防火牆設置|linux6

改Linux系統防火牆配置需要修改 /etc/sysconfig/iptables 這個文件

vim /etc/sysconfig/iptables

在vim編輯器，會看到下面的內容

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED，RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

需要開放端口，請在裏面添加一條一下內容即可:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

其中 1521 是要開放的端口號，然後重新啟動linux的防火牆服務。

Linux下停止/啟動防火牆服務的命令(root用户使用)：

service iptables stop --停止

service iptables start --啟動

寫在最後:

#永久性生效，重啟後不會復原

chkconfig iptables on #開啟

chkconfig iptables off #關閉

#即時生效，重啟後復原

service iptables start #開啟

service iptables stop #關閉