centos中修改防火墙端口开放配置
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
1、直接进入文件修改
vim /etc/sysconfig/iptables
2、添加需要开放的端口
1添加需要开放的单个端口 4001
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT
2添加需要开放的某个网段端口 4001:4020
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4001:4020 -j ACCEPT
3添加需要开放的单个端口 4001 对指定ip192.168.11.100 开放
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.11.100 --dport 4001 -j ACCEPT
3、添加完重启防火墙
service iptables restart
4、查看端口开发状态
service iptables status
注意
添加的内容需要在以下两行上方和我截图一样如果添加在以下两行下方则不会生效。
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited