iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
在INPUT後添加該規則接受8080端口的tcp訪問。
只這麼寫是不可以的。
因爲CentOS已經有了一個防火牆規則那就是傳說中的 RH-Firewall-1-INPUT。
有了它以後你新加入的規則不會產生任何效果。所以你要做的是
iptables -I RH-Firewall-1-INPUT 5 -i eth0 -p tcp --dport 8080 -j ACCEPT
這條就會在RH-Firewall-1-INPUT 防火牆規則中加入你的一條新規則,從而避免了被其所覆蓋。
你需要運行一條腳步命令 /etc/init.d/iptables save