注(by jhonguy):下面用I表示在規則鏈表頭插入,如果使用A的話,就會在規則的尾端插入,無法達到開發的效果,因爲原始的最後一條規則是禁止所有的連接。
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然後保存:
#/etc/rc.d/init.d/iptables save
再查看是否已經有了:
[root@vcentos ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
二.重啓電腦。
1.CentOS操作系統防火牆默認已經開放了80和22端口
2.這裏應該也可以不重啓計算機:
#/etc/init.d/iptables restart
防火牆的關閉,關閉其服務即可:
3.查看防火牆信息:
#/etc/init.d/iptables status
4.關閉防火牆服務:
#/etc/init.d/iptables stop
三.永久關閉防火牆
我們也可以永久的關閉防火牆,但是我不建議大家這樣做.永久關閉防火牆可以這樣:
#chkconfig –level 35 iptables off
也可以直接修改
/etc/sysconfig/iptables
添加一條
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT