本文介绍了如何在Linux系统中管理iptables防火墙规则,包括重启后永久性生效的设置、即时生效的开关以及检查防火墙和SELinux的状态。同时,展示了如何添加特定端口的访问权限,并提供了禁用SELinux的步骤。此外,还涵盖了清空防火墙规则、允许特定端口通过及保存和查看防火墙规则的方法。
(1) 重启后永久性生效:
开启:chkconfig iptables on
关闭:chkconfig iptables off
(2) 即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
(3)检查防火墙是否禁用,使用命令/etc/init.d/iptables status查看状态,
如果不是则使用/etc/init.d/iptables stop禁用。
(4)检查selinux是否禁用,使用命令getenforce,
如果不是disabled,则使用命令setenforce 0禁用服务。
/usr/bin/setenforce 修改SELinux的实时运行模式
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
如果要彻底禁用SELinux 需要在/etc/sysconfig/selinux中设置参数selinux=0
(5)添加443、5003、50500、54345端口为例操作如下:
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5003 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 50500 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 54345 -j ACCEPT
保存添加
/etc/rc.d/init.d/iptables save
重新启动服务
service iptables restart
查看端口是否生效:
/etc/init.d/iptables status
1、先清空防火墙规则。
#iptables -F
2、允许8080 和3306、22等端口通过。
#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
3、保存防火墙规则
#service iptables save
4、查看防火墙规则
#iptables -n -L
配置防火墙,允许http端口(80,8009,8080)
vi /etc/sysconfig/iptables
注意要在最后一句的前面添加如下语句:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
