centos 5.6 能过界面能正常打开防火墙,但在使用命令打开时,经常无没有效果, 现在总可能由于参数不对。 重新整理了一下,两种方法,把步骤记下来
一. 通过命令修改:
(建议 etc/sysconfig/iptables-config 可把 IPTABLES_SAVE_ON_STOP="no" 修改成 yes)
1. /sbin/iptables -I INPUT -p tcp --dport 2003 -j ACCEPT
2. /etc/rc.d/init.d/iptables save 或 service iptables save
3 service iptables restart
二. 通过修改 etc/sysconfig/iptables
1. service iptables stop (如果少了这一步, 这样操作后,重启系统后,会失效,etc/sysconfig/iptables 被还原回来。 )
2. 把 etc/sysconfig/iptables 后面增加一行 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2002 -j ACCEPT
3. /etc/rc.d/init.d/iptables save 或 service iptables save
4. service iptables restart
5. /etc/rc.d/init.d/iptables save 或 service iptables save ( 再保存一次)