VPS测评介绍
VPS技术分享

【新手教程】Centos开启关闭IPtables防火墙以及开启22,80,3306等端口

LinuxIPtables作为防火墙功能非常强大,这里只简单介绍下开启和关闭IPtables,以及在IPtables中开启22,80,3306等特定的端口。

一、开启关闭IPtables

1、重启后生效 
开启: chkconfig iptables on 


关闭: chkconfig iptables off 或者 chkconfig –level 35 iptables off

2、 即时生效,重启后失效


开启: service iptables start 


关闭: service iptables stop

暂时关闭防火墙:/etc/init.d/iptables stop

重启iptables:/etc/init.d/iptables restart

二、查看防火墙iptables状态:


/etc/init.d/iptables status



三、在IPtables防火墙中开放22,80,3306等特定端口


/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT


/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT


/sbin/iptables -I INPUT -p tcp –dport 3306 -j ACCEPT


然后保存:


/etc/rc.d/init.d/iptables save

赞(2)
未经允许不得转载:服务器VPS折腾 » 【新手教程】Centos开启关闭IPtables防火墙以及开启22,80,3306等端口

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    你好,这里有一条命令,会报错 【-bash: –dport: command not found】
    /sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

    原因是此处, dport 前面的横杠,应该是 英文半角的双短横杠; 而非其它格式的单长横杠。

    修改为双短横杠 形式之后,命令可以正常运行。

    • 首先感谢你的反馈,写的是半角两个横岗,是不是复制出来变了?

      xx20089个月前 (02-13)回复
      • 嗯嗯楼主是的呢, 复制出来之后,就是 单个的长横杠了。(backspace键,按一下就可以删除的那种)。

        (也许md形式的专用代码格式,可以避免转换?)

        扬州长寿之都小严7个月前 (04-22)回复