1. vi /etc/sysconfig/iptables
添加下面的内容到commit之前,或者端口22后面,替换你的端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 你的端口 -j ACCEPT
2.重启防火墙使配置生效
service iptables restart
3.查看已经开放的端口
3.1 使用“ cat /etc/services ”命令,可以查看所有服务默认的端口列表信息。
3.2 使用“netstat”命令,查看正在连接的端口【连接】列表信息。
3.3 使用“nestat -a”命令,查看所有服务端口【监听、连接】列表信息。
3.4 使用" netstat -ap"查看所有服务端口和对应的程序名称。
4.关闭防火墙service iptables stop
5.永久关闭或开启防火墙chkconfig iptables off/on
补充:
I:指令 iptables -F 清空系统防火墙
II:指令 serviceiptables save 保存防火墙配置
III:指令 setenforce 0 临时关闭内核防火墙
IV:指令 vim /etc/selinux/config
SELINUX =disabled
y永久关闭内核防火墙