加入防火牆參數
開放的 範例
(FTP):
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
(SSH):
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
(SMTP)
/sbin/iptables -I INPUT -p tcp --dport 25 -j ACCEPT
(HTTP)
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
(MSSQL)
/sbin/iptables -I INPUT -p tcp --dport 1433 -j ACCEPT
(MYSQL)
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
指定ip
/sbin/iptables -I INPUT -p tcp -s IP --dport 21 -j ACCEPT
(添加在倒数第二行之前,不然等於沒添加)
存檔方式:
/etc/rc.d/init.d/iptables save
查看打開的PORT:
/etc/init.d/iptables status
netstat -tnlp
netstat -tlp
重啟防火牆
/etc/init.d/iptables restart
防火牆寫入的檔案位置
/etc/sysconfig/iptables
關閉防火牆
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
(SSH):
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
(SMTP)
/sbin/iptables -I INPUT -p tcp --dport 25 -j ACCEPT
(HTTP)
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
(MSSQL)
/sbin/iptables -I INPUT -p tcp --dport 1433 -j ACCEPT
(MYSQL)
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
指定ip
/sbin/iptables -I INPUT -p tcp -s IP --dport 21 -j ACCEPT
(添加在倒数第二行之前,不然等於沒添加)
存檔方式:
/etc/rc.d/init.d/iptables save
查看打開的PORT:
/etc/init.d/iptables status
netstat -tnlp
netstat -tlp
重啟防火牆
/etc/init.d/iptables restart
防火牆寫入的檔案位置
/etc/sysconfig/iptables
關閉防火牆
chkconfig –level 35 iptables off
沒有留言:
張貼留言