iptables防火墙

防火墙定义

防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙的功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

为什么使用防火墙

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

1.vim /etc/sysconfig/iptables 编辑,添加要用的端口，其他机器才能访问这个机器的这个端口，不然会被防火墙屏蔽掉，导致无法连接
如：-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 7008 -j ACCEPT //开启防火墙中的7008端口使其他机器可以访问该端口
2.使规则生效。然后service iptables restart即可生效