vi /etc/sysconfig/iptables
- a input-mstate-statenew-mtcp-ptcp-dport 80-j accept (允许80个端口通过防火墙) )。
- a输入状态状态- mtcp-ptcp-dport 3306-j accept (允许3306端口通过防火墙) ) )。
提示:防火墙启动失败,因为许多网民将这两个规则添加到防火墙配置的最后一行。 正确的是添加到默认的22端口规则下
添加后的防火墙规则如下。
# # # #
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended。
*过滤器
:INPUT ACCEPT [0:0]
:前锋accept [ 0:0 ]
:OUTPUT ACCEPT [0:0]
- a输入- mstatestate established,RELATED -j ACCEPT
- a输入- p icmp-j接受
- a输入- I lo-j accept
- a输入-状态-状态- mtcp-ptcp-dport 22-j accept
- a输入-状态-状态- mtcp-ptcp-dport 80-j accept
- a输入-状态-状态- mtcp-ptcp-dport 3306-j accept
- a input-j rejectreject-with icmp-host-prohibited
- aforward-j reject-reject-with icmp-host-prohibited
命令式
# # # #
/etc/init.d/iptables restart
#最后重新启动防火墙以启用配置