开启端口号的方法
修改防火墙配置文件,所在目录/etc/sysconfig/iptables,在里面增加需要开通的端口号,如下:
1
2
|
-A INPUT -m state --state NEW -m tcp -p tcp --dport
80
-j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport
8088
-j ACCEPT
|
#增加的代码必须放在以下代码之上,否则不会起作用.
1
2
|
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
|
完成之后重新启动防火墙即可 service iptables restart .此端口号将可以被访问.
linux防火墙常用命令
#永久性生效,重启后不会复原
1
2
|
开启:chkconfig iptables on
关闭:chkconfig iptables off
|
#即时生效,重启后复原
1
2
3
4
5
6
7
8
9
|
#重启防火墙
方式一:/etc/init.d/iptables restart
方式二:service iptables restart
#关闭防火墙:
方式一:/etc/init.d/iptables stop
方式二:service iptables stop
#启动防火墙
方式一:/etc/init.d/iptables start
方式二:service iptables start
|