Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
1、查看打开的端口:
# /etc/init.d/iptables status
2、开放端口:8080
# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
也可以直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
同理,其他端口,只要替换8080即可,如下开放22端口
# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
3、然后保存:
# /etc/rc.d/init.d/iptables save
4、重启防火墙以便改动生效:(或者直接重启系统)
# /etc/init.d/iptables restart
注:
1、关闭防火墙
# /etc/init.d/iptables stop
或者:
# service iptables stop # 停止服务
2、永久关闭防火墙
# chkconfig –level 35 iptables off
此方法源自网络,未实验,安全考虑拒绝使用此方法