Linux系统修改防火墙配置

修改Linux系统防火墙配置需要修改

/etc/sysconfig/iptables

如果要开放哪个端口，在里面添加一条

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

就可以了，其中 3306 是要开放的端口号，然后重新启动linux的防火墙服务。

 

Linux下停止/启动防火墙服务的命令：

用root登录后，执行/sbin下的

service iptables stop --停止

service iptables start --启动

 

手工启动服务：

/sbin rvice iptables restart

在系统引导时启动：

/sbin/chkconfig --level 345 iptables on

 

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令：

/sbin/chkconfig --level 345 ipchains off