防火牆設法

由 Derek 發表於 二月 11, 2011 / 1 則評論

 

.登入主機

. 開啟防火牆

.CentOS 防火牆打開2225802214333306端口操作

(FTP):

/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT            

(SSH):    

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT                 

(SMTP)

/sbin/iptables -I INPUT -p tcp --dport 25 -j ACCEPT                

(HTTP)

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT    

(MSSQL)

/sbin/iptables -I INPUT -p tcp --dport 1433 -j ACCEPT 

(MYSQL)

/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT  

 

指定ip

/sbin/iptables -I INPUT -p tcp -s IP --dport 21 -j ACCEPT

(添加在倒数第二行之前,不然等於沒添加)

.然後存檔:

/etc/rc.d/init.d/iptables save

 

.查看有打開的PORT

/etc/init.d/iptables status

netstat -tnlp

netstat -tlp

 

.重啟防火牆

/etc/init.d/iptables restart

 

.會寫入到這邊   若要關PORT到這邊#

/etc/sysconfig/iptables

 

永久關閉 (沒事別用)

chkconfig –level 35 iptables off 

 

更多內容

關於作者

一個半路殺出來的傻小子,憑著一股傻勁努力的學習、嘗試、分享。希望能用自己微薄之力,替IT界和資訊界盡一點心力。單憑一己之力始終還是有限,歡迎和我有相同理念的夥伴一同加入一同努力。

評論

  1. sobek 說: 2014/03/18

    thx

    回覆

發表評論

CAPTCHA 驗證圖片
*