在一開始安裝完Centos 5的時候,系統重開機會跑出防火牆設定設定的畫面,這時候是第一次可以設定firewall防火牆,一般是把需要的通訊port打開。

例如:FTP,Telnet,SSH,以及WWW等等 。如果在第一次設定時沒有把這些port打開,之後想要再開啟防火牆時,可以依照下面的方法來做。

1.用root登入主機,以便修改設定後存檔
2.vi /etc/sysconfig/iptables
3.選擇你要開啟的port,然後新增到iptables裡
以下是相關的通訊port介紹
-A INPUT -i lo -j ACCEPT //pass Loopback
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT //keep state
-A INPUT -p icmp -m icmp –icmp-type any -j ACCEPT //pass icmp protocol
-A INPUT -i eth0 -p tcp –dport 22 -j ACCEPT //pass ssh
-A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT //pass http
iptables
4.重啟防火牆
service iptables restart
或是
/etc/init.d/iptables restart

5.查看有打開的PORT:
netstat -tnlp
netstat -tlp
6. 補充資料
1) 重啟後生效
開啟: chkconfig iptables on
關閉: chkconfig iptables off

2) 即時生效,重啟後失效
開啟: service iptables start
關閉: service iptables stop
ERIC9348

Tags: , ,