linuxファイアウォール端末の変更

1506 ワード

これまでグラフィックユーザーインタフェースで変更されていたファイアウォールポート.今回は、あるサーバーにマウスキーボードがないため、リモートログインして端末で修正しました.
 
 
[root@localhost ~]# vi /etc/sysconfig/iptables

 
オープン5433ポートを追加します.
 
 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5433 -j ACCEPT

 
その後、サービスを再起動して変更を有効にします.
 
[root@localhost ~]# service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter nat      [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]
 
-------------------------------------------------------------------------------------------------------------
1サービスのオンとオフは、永続的なものであり、次回のファイアウォールの再起動はオンになりません:chkconfig iptables onオフ:chkconfig iptables off 2は即時に有効になり、再起動後復元オン:service iptables startオフ:service iptables stop 3ファイアウォールがオンの場合、指定ポートvim/etc/sysconfig/iptables修正/etc/sysconfig/iptablesファイルをオンにします.-A RH-Firewall-1-INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT-A RH-Firewall-1-INPUT-m state--state NEW-m tcp-p tcp--dport 22-j ACCEPTポート番号は自分で変更し、tcp/udpは自分で変更するかもしれない.
 
 
 
QUOTE:
iptablesを修正するときは気をつけなければなりません.変更を間違えたり、システムに入れない可能性があります.だから、特に必要がないか、iptablesを修正しないことをお勧めします.グラフィックインタフェースの下で配置するのは安全です.