1.查看状态:iptables -L -n2.直接编辑:vi /etc/sysconfig/iptables3.端口开放:-A INPUT -m state --state NEW -m tcp -p tcp --dport 18080 -j ACCEPT4.保存文件::wq5.重启防火墙:service iptables restart备注:批量开端口 -A INPUT -p tcp -m tcp --dport 18080:18090 -j ACCEPT    …

禁止其他主机对该特定主机进行访问和远程连接控制,所以只开放特定端口 只控制INPUT链就可达到控制其他主机对该主机的访问. 1.首先关闭INPUT链 iptables -P INPUT DROP 使用命令iptables -L 来查看iptables的状态及设置 这样设置好后,对应iptables只是临时的,重启后还是会回复到原先最初的状态 需要使用service iptables save进行保存 保存之后的信息就会存储在/etc/sysconfig/iptables中. 2.开放INPUT链…

我们在生产环境中,一般都是把防火墙打开的,不像测试环境,可以直接关闭掉.最近安装zabbix ,由于公司服务器既有centos 7又有centos 6,遇到了一些防火墙的问题,现在正好把centos防火墙的问题梳理一下,做一个记录. 开放其他端口同理,只需要把我这里的10050修改为其他需要开放的端口即可. 一.CentOS 7 如果打开了防火墙,需要在firewalld中添加策略,允许访问zabbix-agent端口10050和10051 以下是添加zabbix端口10050和10051端口的…

清除所有规则: iptables -F 开放常用tcp端口: iptables -I INPUT -p tcp -m multiport --dports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999 -j ACCEPT iptables -I OUTPUT -p tcp -m multiport --sports 20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999 -j A…

在CentOS/RHEL 7以前版本上开启端口 #开放端口:8080/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT#将更改进行保存/etc/rc.d/init.d/iptables save#重启防火墙以便改动生效:(或者直接重启系统)/etc/init.d/iptables restart #关闭iptable防火墙/etc/init.d/iptables stopservice iptables stop # 停止服务#查看防火墙信…

# 安装iptables-services [root@localhost bin]# yum install iptables-services [root@localhost bin]# /bin/systemctl status iptables.service # 临时开放端口 [root@localhost sysconfig]# iptables -I INPUT -p tcp --dport -j ACCEPT # 重启iptables临时端口失效 [root@localhost…

如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效 systemctl restart iptables.service 设置iptables防火墙为开机启动项 systemctl enable iptables.service 查看激活状态 systemctl status iptables.service 查看本机IPTABLES的设置情况 ip…

[root@zabbix-server html]# iptables --version iptables v1.4.21 [root@zabbix-server html]# iptables -I INPUT -p tcp --dport -j ACCEPT [root@zabbix-server html]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- a…

iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT…

症状:1. TCP/IP连接是通的.可以用ping 命令测试. 2. 服务器上Oracle Listener已经启动.  lsnrctl status  查看listener状态  lsnrctl start    启动Oracle listener 3. 客户端得到的错误信息通常是:ORA-12170: TNS:连接超时 这时,我们基本可以肯定是服务器没有开放1521端口(假设你用默认设置) 解决方法: 1. 假如你是在一个局域网环境,配置了防火墙.那么可以关闭Linux的防火墙.sudo s…