Linux放火墙配置文件位于/etc/sysconfig/iptables

内容示例如下：

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

要开启某新端口，仿照80哪行拷贝一行，然后将80修改成想开启的端口号，3306哪行是示例。

修改完毕后，使用命令

#/etc/init.d/iptables restart

重启放火墙服务。

更多相关文章

1. sqlserver 差异备份与还原示例
2. sqlmap遇到url重写的示例
3. linux下mysql开启远程访问权限及防火墙开放3306端口
4. 【java开发系列】—— struts2简单入门示例
5. 绑定服务后台播放音频的简单示例
6. Android中的AlertDialog使用示例四（多项选择确定对话框）
7. Android显示GIF动画完整示例(二)
8. 转贴：JavaScript实现Ajax请求简单示例
9. Java NIO- Selector 使用示例

随机推荐

1. 关于Android软键盘弹出，会把原来的界面挤
2. Android SDK相关问题
3. Android xml资源文件中@、@android:type
4. 让star也具有CheckBox 功能
5. android程序在Layout中设置控件水平或垂
6. Android TextView 文字居中
7. android 布局文件详解
8. linux ubuntu android SDK安装
9. Android系统自带样式(@android:style/)
10. android layout 属性大全