在公司,第四次修改“防火墙规则”了,整理一下。
注意:在命令行里修改的是临时,需要一些操作,将规则永远保存下来,使它永远有效果。
========================
1、第一步,先查看服务器上的“防火墙规则”:
iptables -L
iptables -L -n // 加一个-n以数字形式显示IP和端口,看起来更舒服
iptables -L -n --line-number // 删除的时候,需要用到这条,这条可以看见每一条防火墙规则的编号
2、添加一条规则:
我这里是未来es的9200端口,可以被人访问,所以需要添加防火墙规则:
iptables -I INPUT 1 -p tcp --dport 9200 -j ACCEPT // 在第一行添加(-I)一条规则:tcp的端口号9200的允许(ACCEPT)访问
3、删除一条防火墙规则
iptables -L -n --line-number // 删除的时候,需要用到这条,这条可以看见每一条防火墙规则的编号
iptables -D INPUT 1 // 删除掉(-D)第一行的防火墙规则
4、最重要的一步,修改好防火墙规则后,就需要保存:
service iptables save
原文:http://www.cnblogs.com/meiping/p/7403515.html