1.首先查看端口狀態,可以使用命令
-># netstat -an (若查看某個端口,後面可接端口號)
2.檢查服務狀態使用chkconfig,如檢查SSH,
-># chkconfig sshd
如爲off,則需要打開系統服務的端口,可用chkconfig on命令,如打開SSH,
-># chkconfig ssh on service xinetd restart
3.防火牆開放端口:
(方法一:)
i. 進入 /etc/sysconfig/ 目錄,用 vi 命令編輯 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其後面加上服務名或者是服務對應的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之後退出。
ii. 重啓防火牆,以使配置生效,
-># rcSuEfirewall2 restart
(方法二:)
i. 進入 /etc/sysconfig/ 目錄, 查找 iptables 文件。若不存在,則新建一個名爲iptables文件,
-># touch iptables
ii. 在iptables文件中添加如下,以便打開端口,如:
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 22 –state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp –dport 80 –state NEW -j ACCEPT
iii. 重起iptalbes服務:service iptables restart 或重啓機器。
iptables命令詳解:http://www.diybl.com/course/6_system/linux/Linuxjs/200888/135058.html
(方法三:)
引自:http://hi.baidu.com/wzj423/blog/item/81e8d2f9525b995d242df23a.html 部分內容
創建/etc/init.d/firewall文件:
vi /etc/init.d/firewall
放到/etc/init.d下的原因是方便自動啓動。
腳本如下:
#!/bin/bash
# This program is used to use start my iptables.
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:~/bin
export PATH
case “$1″ in
start)
echo -n “Staring FireWall …”
# /sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “OK”
;;
stop)
echo -n “Stop FireWall … ”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
echo “OK”
;;
restart)
/etc/init.d/firewall stop
/etc/init.d/firewall start
echo “Restart FireWall OK”
;;
*)
echo “Usage: $0 {start|stop|restart}”
esac
exit 0
如果想新開端口,直接修改start部分即可。
測試firewall是否能正常工作:
/etc/init.d/firewall restart
沒有問題。
配置firewall隨系統自動啓動:
cd /etc/init.d
update-rc.d firewall defaults 01
01表示啓動優先級,讓系統剛啓動時就立即啓動防火牆規則,可修改所有的K01爲K99,在關機或重啓服務器時最後停止防火牆服務。
另:
ubuntu 下開發端口:http://wiki.ubuntu.org.cn/IptablesHowTo