1.查询端口列表
netstat -tlnp复制代码
2.查询防火墙策略
iptables -L -n复制代码
3.配置防火墙
iptables -L -n
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -P INPUT DROP
service iptables save复制代码
4.重启防火墙
service iptables restart复制代码
5.暂停防火墙
service iptables stop复制代码
6.查询防火墙开关
chkconfig --list iptables复制代码
7.如果现在要27017端口开启外网
/sbin/iptables -A INPUT -p tcp --dport 27017 -j ACCEPT 复制代码
上面开启外网,这时候是一个临时的,如果长久保存需要
service iptables save复制代码
这时候重启一下防火墙
service iptables restart复制代码
查看防火墙就已经添加27017端口了
iptables -L -n复制代码
8.如何指定的ip访问你的服务器的426端口(如下面ip地址,添加三条ip)
/sbin/iptables -A INPUT -p tcp --dport 426 -s 100.97.0.0/16 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.46.166.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 426 -s 10.0.0.0/8 -j ACCEPT复制代码
这样一个临时的ip策略就添加好了,如果下次服务器重启或者防火墙关闭重启,这些配置会失效,可以执行上面的 `service iptables save` 就能永久保存了。