虛擬機器centos,允許遠端訪問特定埠
1.ping 192.168.85.128 成功
2.telnet 192.168.85.128 3306 拒絕訪問 在3306埠,可見CentOS防火牆遮蔽了3306埠
修改方式為:
切換到root使用者
開啟iptables的配置檔案:vi /etc/sysconfig/iptables
內容如下:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
可見防火牆只開了22埠,因此我們新增3306埠
修改CentOS防火牆需要注意的是,你必須根據自己伺服器的情況來修改這個檔案。
舉例來說,如果你不希望開放80埠提供web服務,那麼應該相應的刪除這一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
我們新增
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
全部修改完之後重啟iptables : service iptables restart
你可以驗證一下是否規則都已經生效:iptables -L
這樣,我們就完成了CentOS防火牆的設定修改。