随笔分类 -  iptables

摘要：1.修改内核变量ip_forward #echo "1" > /proc/sys/net/ipv4/ip_froward2.修改脚本/etc/sysconfig/network将FROWARD_IPV4=false 改为 FROWARD_IPV4=true开启SSH使用的TCP协议22端口iptables -A INPUT -p tcp --dport 22 -j ACCEPT开启DNS使用UDP、TCP的53端口iptables -A FORWARD -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -p udp --dp 阅读全文

摘要：CentOS安装好，默认只打开了22端口，如果希望开放其他端口的话，需要打开所需端口。 比如打开http的默认端口80 编辑iptables vi /etc/sysconfig/iptables vi /etc/sysconfig/iptables添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT重新启动服务 /sb.. 阅读全文