修改Linux系统防火墙配置需要修改
/etc/sysconfig/iptables
如果要开放哪个端口,在里面添加一条
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
就可以了,其中 3306 是要开放的端口号,然后重新启动linux的防火墙服务。
Linux下停止/启动防火墙服务的命令:
用root登录后,执行/sbin下的
service iptables stop --停止
service iptables start --启动
手工启动服务:
/sbin rvice iptables restart
在系统引导时启动:
/sbin/chkconfig --level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:
/sbin/chkconfig --level 345 ipchains off