centos系統iptables操作日誌
由於系統無法啟動iptables (採取的命令是 /etc/init.d/iptables start)
檢視 iptables是否啟動 service iptables status
於是就在網上找了命令 iptables -f 此命令會把iptables的規則全都初始化,初始化後發現在用
ssh -p6627 [email protected] 無法登入,提示 no route to host
原來是我把iptables初始化後,規則清除了,使用者埠登入無法登入了!還好當時我沒有退出系統,否則這台伺服器又要重灌了!
解決方法 vim /etc/sysconfig/iptables 增加以下內容
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
-a input -m state –state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state –state new -m tcp -p tcp –dport 6627 -j accept #ssh 埠 預設22
-a input -m state –state new -m tcp -p tcp –dport 3309 -j accept #資料庫埠
-a input -m state –state new -m tcp -p tcp –dport 6379 -j accept #redis埠
-a input -m state –state new -m tcp -p tcp –dport 80 -j accept
-a input -j reject –reject-with icmp-host-prohibited
-a forward -j reject –reject-with icmp-host-prohibited
commit
iptable 詳解 iptable命令詳解1
p protocal protocol 協議 j jump target i in inte ce name 入口 o out inte ce name 出口 f,fragment 分片 指定 p tcp時 source port port port 原埠 也作 sport destionation...
centos 4 3 iptable配置檔案
root auth sysconfig more iptables firewall configuration written by system config securitylevel manual customization of this file is not recommended.f...
CentOS linux關閉iptables防火牆
源 評 linux伺服器下防火牆為iptables元件,在安裝一些軟體的時候,iptables防火牆會阻止我們一些必要的連線,所以,我 的美國伺服器,荷蘭伺服器等海外伺服器iptables初始狀態為關閉。如果有一些伺服器沒有關閉iptables,並且你還特別想關閉它,哪麼以下命令,你可以能用的上。檢...