Linux防火墙未生效就重启,现在进不去系统,默认22端口没生效,现在要把服...
发布网友
发布时间:2022-04-29 01:45
共1个回答
热心网友
时间:2022-05-04 00:24
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
二、然后使用iptables编写出入规则
1、编辑vi /etc/sysconfig/iptables 配置。使其生效的办法是修改好后先service iptables restart,然后才调用/etc/rc.d/init.d/iptables save。
iptables属性
-A:指定链名
-p:指定协议类型
-d:指定目标地址
--dport:指定目标端口(destination port 目的端口)
--sport:指定源端口(source port 源端口)
-j:指定动作类型
2、如果我不想修改文件直接打命令可以吗,当然没问题,步骤如下:
例如我给SSH加放行的语句:
添加input记录: iptables -A INPUT -p tcp --dport 22 -j ACCEPT
添加output记录: iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
最后保存/etc/rc.d/init.d/iptables save。
注:各个linux版本文件配置存放会有差异。
