关于iptables 开放端口,iptables开放端口命令这个很多人还不知道,今天源源来为大家解答以上的问题,现在让我们一起来看看吧!

iptables 开放端口 iptables开放端口命令iptables 开放端口 iptables开放端口命令


iptables 开放端口 iptables开放端口命令


1、iptables -t nat -A POSTROUTING -s 内网网卡名 -o 外网网卡名 -j MASQUERADE经常使用CentOS的朋友,可能会遇到和我一样的问题。

2、最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。

3、偶然看到CentOS防火墙的配置作说明,感觉不错。

4、执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现CentOS防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.iptables -t nat -P PREROUTING ACCEPT这样重启计算机后,CentOS防火墙默认已经开放了80和22端口:CentOS是Linux家族的一个分支。

5、CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下/in/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/in/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:/etc/rc.d/init.d/iptables secentos 5.3,5.4以上的版本需要用来实现保存到配置文件。

6、这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。

7、这里应该也可以不重启计算机:/etc/init.d/iptables restartCentOS防火墙的关闭,关闭其服务即可:查看CentOS防火墙信息:/etc/init.d/iptables status关闭CentOS防火墙服务:/etc/init.d/iptables stop关闭?不知道怎么个法:chkconfig –ll 35 iptables off上面的内容是针对老版本的centos,下面的内容是基于新版本。

8、iptables -P INPUT DROP用命令配置了 iptables 一定还要 serv iptables se 才能保存到配置文件。

9、cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容# Generated by iptables-se v1.3.5 on Sat Apr 14 07:51:07 2001filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Sat Apr 14 07:51:07 2001另外补充:CentOS 防火墙配置 80端口看了好几个页面内容都有错,下面是正确方法:#/in/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/in/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:#/etc/rc.d/init.d/iptables se再查看是否已经有了:Table: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:803 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)num target prot opt source destination1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 设置iptables为自动启动chkconfig --ll 2345 iptables on可能因为大家使用的版本不一,所有使用方法也略有不同。

本文到这结束,希望上面文章对大家有所帮助。