Centos6中防火牆設定與埠開放的方法

摘要： 開啟/關閉/重啟防火牆 開啟防火牆（重啟後永久有效）：chkconfig iptables on 關閉防火牆（重啟後永久有效）：chkconfig iptables off 開啟防火牆（即時生效，重啟後失效）：service iptables start 關閉防火...

開啟/關閉/重啟防火牆

• 開啟防火牆（重啟後永久有效）：chkconfig iptables on
• 關閉防火牆（重啟後永久有效）：chkconfig iptables off
• 開啟防火牆（即時生效，重啟後失效）：service iptables start
• 關閉防火牆（即使生效，重啟後失效）：service iptables stop
• 重啟防火牆：service iptables restart

檢視開啟的埠

• /etc/init.d/iptables status

開啟某個埠（以8080為例）

• 修改 /etc/sysconfig/iptables檔案的方式開啟埠

vi /etc/sysconfig/iptables
# 然後在檔案中增加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
# 然後重啟防火牆
/etc/init.d/iptables restart

• 引數說明
• -A 新增一條規則
• -p 指定是什麼協議（有常用的tcp協議，也有udp，例如53埠的DNS）
• -dport 目標埠，當資料從外部進行伺服器為目標埠
• -sport 資料從伺服器出去，則為資料來源埠使用
• -j 指定是ACCEPT -接收 或者DROP不接收