修改防火牆配置需要修改 /etc/sysconfig/iptables 這個文件,如果要開放哪個端口,在裡面添加一條。
-A RH-Firewall-1-INPUT -m
state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
就可以了,其中 1521 是要開放的端口號,然後重新啟動linux的防火牆服務。
停止/啟動防火牆服務的命令:
用root登錄後,執行
service iptables stop --停止
service iptables start --啟動
(service命令位於/sbin)
防火牆規則只有在 iptables 服務運行的時候才能被激活。要手工啟動服務,使用以下命令:
/sbin rvice iptables restart
要確保它在系統引導時啟動,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服務不能和 iptables 服務同時運行。要確定 ipchains 服務被禁用,執行以下命令:
/sbin/chkconfig --level 345 ipchains off
