CentOSサーバーでファイアーウォール(iptables)の基本操作と設定方法
基本操作:
1.ファイアウォールの状態を確認
[root@localhost ~]# service iptables status
2.ファイアウォールを停止:
[root@localhost ~]# service iptables stop
3.ファイアウォールを起動:
[root@localhost ~]# service iptables start
4.ファイアウォールを再起動:
[root@localhost ~]# service iptables restart
5.ファイアウォールをオフにする:
[root@localhost ~]# chkconfig iptables off
6.ファイアウォールをオンにする:
[root@localhost ~]# chkconfig iptables on
7.ポートを開放:(例8080ポートの開放)
/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT #8080ポートを指定
/etc/rc.d/init.d/iptables save #変更を保存
/etc/init.d/iptables restart #変更を有効にするようにファイアウォールを再起動
/etc/sysconfig/iptablesに次の内容を追記:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT