1、首先需要在Linux系統中查詢並開啟檔案以編輯和配置防火牆,執行命令:vi/etc/sysconfig/iptables。
2、然後將以下語句新增到上面開啟的檔案中:-AINPUT-mstate-stateNEW-mtcp-ptcp-dport80-jACCEPT(允許埠80透過防火牆,這裡以埠80為例)。
請注意,上述語句不會載入檔案的最後一面,這將導致防火牆無法啟動。應將正確的一個新增到預設的22埠規則中。
3、配置防火牆規則
#Manualcustomizationofthisfileisnotrecommended.
4、重啟防火牆,使配置生效。
/etc/init.d/iptablesrestart或者serviceiptablesrestart
重啟如下:
擴充套件資料:
檢視防火牆規則是否生效:
[root@localhostbin]#iptables-L-n
ChainINPUT(policyACCEPT)
target protoptsource destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 stateRELATED,ESTABLISHED
ACCEPT icmp-- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:80
1、首先需要在Linux系統中查詢並開啟檔案以編輯和配置防火牆,執行命令:vi/etc/sysconfig/iptables。
2、然後將以下語句新增到上面開啟的檔案中:-AINPUT-mstate-stateNEW-mtcp-ptcp-dport80-jACCEPT(允許埠80透過防火牆,這裡以埠80為例)。
請注意,上述語句不會載入檔案的最後一面,這將導致防火牆無法啟動。應將正確的一個新增到預設的22埠規則中。
3、配置防火牆規則
#Manualcustomizationofthisfileisnotrecommended.
4、重啟防火牆,使配置生效。
/etc/init.d/iptablesrestart或者serviceiptablesrestart
重啟如下:
擴充套件資料:
檢視防火牆規則是否生效:
[root@localhostbin]#iptables-L-n
ChainINPUT(policyACCEPT)
target protoptsource destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 stateRELATED,ESTABLISHED
ACCEPT icmp-- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 stateNEWtcpdpt:80