进入/etc/sysconfig图
2 .使用VI命令编辑iptables。 “vi iptables”然后显示图
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended。
*过滤器
:INPUT ACCEPT [0:0]
:前锋accept [ 0:0 ]
:OUTPUT ACCEPT [0:0]
- a输入- mstate-- state established,RELATED -j ACCEPT
- a输入- p icmp-j接受
- a输入- I lo-j accept
- a输入- mstate---statenew-mtcp-ptcp-- dport 22-j accept
- a input-j reject-- reject-with icmp-host-prohibited
- aforward-j reject-- reject-with icmp-host-prohibited
命令式
添加mysql端口3306。 这里需要注意这个命令
- a input-j reject-- reject-with icmp-host-prohibited,此行拒绝了其他端口上的命令。 新插入时
如果开放端口位于此命令之后,则不会启用后面配置的开放端口。
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended。
*过滤器
:INPUT ACCEPT [0:0]
:前锋accept [ 0:0 ]
:OUTPUT ACCEPT [0:0]
- a输入- mstate-- state established,RELATED -j ACCEPT
- a输入- p icmp-j接受
- a输入- I lo-j accept
- a输入- mstate---statenew-mtcp-ptcp-- dport 22-j accept
- a输入- mstate---statenew-mtcp-ptcp-- dport 3306-j accept
- a input-j reject-- reject-with icmp-host-prohibited
- aforward-j reject-- reject-with icmp-host-prohibited
命令式
4 .然后调用service iptables resatar命令
如图所示,表示成功。
[ [电子邮件保护] sys config ] # serviceiptablesrestart
iptables : settingchainstopolicyaccept : filter [确定]
iptables : flushingfirewallrules : [确定]
iptables :卸载模块: [确定]
iptables : applyingfirewallrules : [确定]