linux下防火牆開啟和關閉埠策略
/etc/init.d/iptables status
num target prot opt source destination
1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:18000
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
iptables -D INPUT 1
刪除num下編號為1的規則
二、開啟埠
方法一:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 寫入
/etc/init.d/iptables save 儲存
service iptables restart 重啟防火牆,修改生效
方法二:
vi /etc/sysconfig/iptables 開啟配置檔案加入如下語句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重啟防火牆,修改完成
三、關閉埠
方法一:
sbin/iptables -I INPUT -p tcp --dport 80 -j DROP
/etc/init.d/iptables save 儲存
service iptables restart 重啟防火牆,修改生效
方法二:
vi /etc/sysconfig/iptables 開啟配置檔案加入如下語句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP 重啟防火牆,修改完成
四、檢視埠是否可以訪問:telnet ip 埠號(如本機的8889 :telnet localhost 8889)
開放的埠位於/etc/sysconfig/iptables裡
檢視時通過 more /etc/sysconfig/iptables 命令檢視