开启:chkconfig iptables on
关闭: chkconfig iptables off
2).即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop
防火墙开放特定端口:
1.文件:/etc/sysconfig/iptables
2.添加:
-A RH -Filewall -1 -INPUT -m -state NEW -m tcp -dport 3306 -j ACCEPT
一般默认会有一个22端口开放
数字3306是代表开放3306端口,也可以改成其它端口
只打开22端口
iptables -A INPUT -p tcp -dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -sport 22 -j ACCEPT
禁止某个ip访问:
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
-s参数是来源 (即192.168.1.2)
后面拒绝就是DROP
iptables -D INPUT 2
删除INPUT链编号为2的规则
原文:http://blog.51cto.com/13477944/2083241