如何在iptable中添加异常?
提问于 2014-04-24 21:40:59
我正在运行一个RHEL服务器,我需要在防火墙中添加一个异常,这样您就可以在端口3000上使用axcess .
我该怎么做?
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
我在其他规则之后加上了这个,但我只得到了一个错误,
iptables: Applying firewall rules: iptables-restore: line 13 failed
[FAILED]当重新启动服务时。由于我对Linux/iptable非常陌生,所以我无法判断这是语法错误还是其他原因。
我也试过
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT现在我不再收到错误了,但是我仍然不能通过3000端口访问。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
COMMIT
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-04-24 21:53:23
打开flle /etc/sysconfig/iptables:
# vi /etc/sysconfig/iptables附加规则如下:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT重新启动iptables服务
# service iptables restart验证端口上的连接
netstat -a | grep 3000页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23284978
复制相关文章
点击加载更多
腾讯云开发者
