在Linux實際操作中經常需要對防火牆進行修改,比如經常要修改或添加相關端口,下面以添加運行Tomcat所需8080端口為例:
(以下命令操作均為root用戶)
1、編輯iptables文件
# vi /etc/sysconfig/iptables
添加如下一行,可以參照已有的已經開啟的ssh的22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
(修改8080為其他端口,即可開啟其他端口,如80,21等)
2、重啟防火牆
# service iptables restart
搞定!
參考文獻
CentOS 配置防火牆操作實例(啟、停、開、閉端口) http://www.linuxidc.com/Linux/2012-06/63111.htm
注:防火牆的基本操作命令:
查詢防火牆狀態:
[root@localhost ~]# service iptables status<回車>
停止防火牆:
[root@localhost ~]# service iptables stop <回車>
啟動防火牆:
[root@localhost ~]# service iptables start <回車>
重啟防火牆:
[root@localhost ~]# service iptables restart <回車>
永久關閉防火牆:
[root@localhost ~]# chkconfig iptables off<回車>
永久關閉後啟用:
[root@localhost ~]# chkconfig iptables on<回車>