电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛

标题: iptables 相关 [打印本页]

作者: look_w 时间: 2019-3-10 14:18 标题: iptables 相关

一、开放端口

例：开放10000端口的解决步骤如下：　
1、修改/etc/sysconfig/iptables文件，增加如下一行：　　
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
2、重启 iptables
service iptables restart
二、开放端口方式二

关闭端口
iptables -A INPUT -p tcp --dport 8080 -j DROP
打开端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j DROP--写入修改
/etc/init.d/iptables save --保存修改
service iptables restart --重启防火墙
三、开启关闭防火墙两种方式

1、需要重启服务器
chkconfig iptables on/off
2、即时生效
service iptables start/stop/restart
四、查看端口状态

1、netstat -tanp
2、/usr/sbin/lsof -i
3、/sbin/iptables -L -n 查看开放的哪些端口
五、查看防火墙状态

service iptables status

欢迎光临电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)