linux下开启防火墙,打开端口

时间:2021-09-12 16:49:31

service iptables start时提示:“iptables: No config file.                                  [WARNING]”

此时打开配置文件所在目录,如

[root@EM5VMA064 sysconfig]# cd /etc/sysconfig
[root@EM5VMA064 sysconfig]# ls|grep iptables
iptables-config
iptables.old

[root@EM5VMA064 sysconfig]# mv iptables.old iptables

再次执行 service iptables start,就可以开启防火墙;

linux下打开80 、9200端口

1.vi打开 /etc/sysconfig/iptables文件;

2.黏贴

-A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

注意:

添加的行一定要在 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

这两行前面,否则没有效果;

重启防火墙。

其他操作命令:

查询防火墙状态:
[root@localhost ~]# service   iptables status
停止防火墙:
[root@localhost ~]# service   iptables stop
启动防火墙:
[root@localhost ~]# service   iptables start
重启防火墙:
[root@localhost ~]# service   iptables restart
永久关闭防火墙:
[root@localhost ~]# chkconfig   iptables off
永久关闭后启用:
[root@localhost ~]# chkconfig   iptables on

关闭端口则只需要将ACCEPT改成drop即可。