linuxファイアウォール端末の変更
1506 ワード
これまでグラフィックユーザーインタフェースで変更されていたファイアウォールポート.今回は、あるサーバーにマウスキーボードがないため、リモートログインして端末で修正しました.
オープン5433ポートを追加します.
その後、サービスを再起動して変更を有効にします.
-------------------------------------------------------------------------------------------------------------
1サービスのオンとオフは、永続的なものであり、次回のファイアウォールの再起動はオンになりません:chkconfig iptables onオフ:chkconfig iptables off 2は即時に有効になり、再起動後復元オン:service iptables startオフ:service iptables stop 3ファイアウォールがオンの場合、指定ポートvim/etc/sysconfig/iptables修正/etc/sysconfig/iptablesファイルをオンにします.-A RH-Firewall-1-INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT-A RH-Firewall-1-INPUT-m state--state NEW-m tcp-p tcp--dport 22-j ACCEPTポート番号は自分で変更し、tcp/udpは自分で変更するかもしれない.
QUOTE:
iptablesを修正するときは気をつけなければなりません.変更を間違えたり、システムに入れない可能性があります.だから、特に必要がないか、iptablesを修正しないことをお勧めします.グラフィックインタフェースの下で配置するのは安全です.
[root@localhost ~]# vi /etc/sysconfig/iptables
オープン5433ポートを追加します.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5433 -j ACCEPT
その後、サービスを再起動して変更を有効にします.
[root@localhost ~]# service iptables restart
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter nat [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
-------------------------------------------------------------------------------------------------------------
1サービスのオンとオフは、永続的なものであり、次回のファイアウォールの再起動はオンになりません:chkconfig iptables onオフ:chkconfig iptables off 2は即時に有効になり、再起動後復元オン:service iptables startオフ:service iptables stop 3ファイアウォールがオンの場合、指定ポートvim/etc/sysconfig/iptables修正/etc/sysconfig/iptablesファイルをオンにします.-A RH-Firewall-1-INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT-A RH-Firewall-1-INPUT-m state--state NEW-m tcp-p tcp--dport 22-j ACCEPTポート番号は自分で変更し、tcp/udpは自分で変更するかもしれない.
QUOTE:
iptablesを修正するときは気をつけなければなりません.変更を間違えたり、システムに入れない可能性があります.だから、特に必要がないか、iptablesを修正しないことをお勧めします.グラフィックインタフェースの下で配置するのは安全です.