CentOS防火墙添加例外端口

wwh • 2014-12-23 15:06 • Linux学习 • 阅读 8043

第1步：使用本机或ssh连接到centos系统，”/sbin/iptables -I INPUT -p tcp –dport 3306 -j ACCEPT “命令并确定。

自己想开放什么端口，就直接在命令里写上什么端口，一般web网站默认为80端口，tomcat为8080，mysql数据库为3306，具体这些端口号都是可以在自己的软件中修改的。

第2步：使用“/etc/init.d/iptables status”命令可查看刚刚添加到防火墙例外的端口信息。

第3步：这时不算已经完成，必须再执行一个“/etc/rc.d/init.d/iptables save”命令并确定。

因为如果不执行这个命令的话，那么电脑重启，或是防火墙重启后，刚刚在第1步添加的端口号都当无效，而且在第1步时添加的例外端口也没生效。

第4步：执行“service iptables restart”命令并确定，当提示有四个OK时就说明防火墙启动完毕，这时在本文第1步所添加的例外端口号将全部都生效。

原创文章，作者：wwh，如若转载，请注明出处：https://www.wuwenhui.cn/3382.html