两种常用开启、关闭和重启iptables操作:
[root@sky9896 ~]# service iptables start #开启防火墙
[root@sky9896 ~]# /etc/init.d/iptables start #开启防火墙
[root@sky9896 ~]# /etc/init.d/iptables stop #关闭防火墙
[root@sky9896 ~]# service iptables stop #关闭防火墙
[root@sky9896 ~]# service iptables restart #重启防火墙
[root@sky9896 ~]# /etc/init.d/iptables restart #重启防火墙
iptables:应用防火墙规则:[确定]
[root@sky9896 ~]# vi /etc/sysconfig/iptables #编辑防火墙配置文件
[root@sky9896 sky]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Tue Jan 27 20:36:02 2015
*filter
:INPUT ACCEPT [51:5520]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [38:3576]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9899 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 3306 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 514 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
以上是生产服务器开启tcp和udp的相关端口号。
本文出自 “Linux~DBA~MBA~EIE” 博客,请务必保留此出处http://sky9896.blog.51cto.com/2330653/1733094
原文:http://sky9896.blog.51cto.com/2330653/1733094