更新摘录防火墙设置开启80端口访问
我们以添加80端口为例操作如下:
[root @ centos httpd]#/sbin/iptables-I输入-p TCP-d端口80 -j接受
保存
[root @ centos httpd]#/etc/RC。d/初始化。d/iptables保存
iptables:将防火墙规则保存到/etc/sysconfig/iptables: [确定]
如果上面的步骤还没好的话,可能是这个iptables文件使用的是包含调用。
一般的在/etc/sysconfig/iptables这个路径上
或者使用视觉识别系统打开这个文件修改手动添加
[root @ centos httpd]# VI/etc/sys config/iptables
#由iptables生成-在2012年2月14日星期二07:32:18保存1.4.7版
*过滤器
:输入接受[0:0]
:转发接受[0:0]
:输出接受[7:640]
-一个输入-p tcp -m tcp - dport 10000 -j接受
构成动植物的古名或拉丁化的现代名输入-p TCP-m TCP-d端口80j接受
构成动植物的古名或拉丁化的现代名输入-m状态-状态相关,建立-j接受
构成动植物的古名或拉丁化的现代名输入-p icmp -j接受
-输入-我接受
构成动植物的古名或拉丁化的现代名输入-p tcp -m状态-状态新-m tcp - dport 22 -j接受
构成动植物的古名或拉丁化的现代名输入-j拒绝-拒绝-带icmp-主机-禁止
-转发-j拒绝-拒绝-带icmp-主机-禁止
犯罪
#完成于2012年2月14日星期二07时32分18秒
重新启动服务
[root@centos httpd]#服务iptables重新启动
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策接受:过滤器[确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
查看端口是否生效:
[root @ centos httpd]#/etc/init。d/iptables状态
表格:过滤器
链输入(策略接受)
数字目标保护选项源目标
一接受TCP 0。0 .0 .0/0 0 .0 .0 .0/0 TCP DPT:10000
2接受TCP-0。0 .0 .0/0 0 .0 .0 .0/0 TCP DPT:80
3接受所有-0 .0 .0 .0/0 0 .0 .0/0状态相关、
四接受icmp - 0.0.0.0/0 0.0.0.0/0
5全部接受- 0.0.0.0/0 0.0.0.0/0
6接受tcp-0。0 .0 .0/0 0 .0 .0/0状态新传输控制协议(Transmission Control Protocol)
七剔除所有-0 .0 .0 .0/0 0 .0 .0/0剔除-用集成电路
链式转发(策略接受)
数字目标保护选项源目标
一全部剔除-0 .0 .0 .0/0 0 .0 .0/0剔除-带集成电路
链输出(策略接受)
数字目标保护选项源目标
