修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。
-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 1521 -j ACCEPT
就可以了,其中 1521 是要开放的端口号,然后重新启动Linux的防火墙服务。
停止/启动防火墙服务的命令:
用root登录后,执行
service iptables stop ——停止
service iptables start ——启动
(service命令位于/sbin)
防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:
/sbin rvice iptables restart
要确保它在系统引导时启动,使用以下命令:
/sbin/chkconfig ——level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:
/sbin/chkconfig ——level 345 ipchains off
