下面以mysql的3306为例:
开启端口:
方法一:
直接编辑防火墙配置文件:iptables --> 执行命令:
vim /etc/sysconfig/iptables
添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
保存后
重新启动服务
/sbin/service iptables restart 方法二:
通过命令直接配置:-- 执行命令:
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
然后保存:
/etc/rc.d/init.d/iptables save
重启服务:
/etc/init.d/iptables restart 或 service iptables restart
禁用端口:
方法一:
直接编辑防火墙配置文件:iptables --> 执行命令:
vim /etc/sysconfig/iptables 打开配置文件加入如下语句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j DROP
重启防火墙,修改完成 service iptables restart
方法二:
通过命令直接配置:-- 执行命令:
/sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP 写入修改
/etc/init.d/iptables save 保存修改
service iptables restart 重启防火墙,修改生效
关于防火墙常用到的命令:
1. 查看防火墙的状态:
/etc/init.d/iptables status 或 /sbin/iptables -L -n 2. 关闭防火墙服务:
/etc/init.d/iptables stop 3. 永久关闭防火墙
chkconfig –level 35 iptables off
4. 防火墙服务的开启与关闭
1) 临时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
2) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off