我正在RHEL服务器上工作,需要在防火墙中添加例外,因此您可以始终在端口3000上使用axcess 。
我怎样才能做到这一点?
感谢@ Rahul R Dhobi:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
我在其他规则之后添加了此内容,但我只会收到一条错误消息,
iptables: Applying firewall rules: iptables-restore: line 13 failed
[FAILED]
重新启动服务时。因为我真的是Linux / iptables的新手,所以我真的无法分辨是语法错误还是其他原因。
我也试过了
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
现在,我不再收到错误消息,但是仍然无法通过端口3000访问。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
COMMIT
打开文件/ etc / sysconfig / iptables:
# vi /etc/sysconfig/iptables
附加规则如下:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
重新启动iptables服务
# service iptables restart
验证端口上的连接
netstat -a | grep 3000
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句