linux设置防火墙

这样其他主机还是无法访问我们的数据库，linux关闭防火墙，其他主机就可以访问了。

关闭防火墙：/etc/init.d/iptables  stop

开启防火墙：/etc/init.d/iptables start

将1521（Oracle）的端口添加到防火墙中，允许通过。

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT（允许80端口通过防火墙）

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT（允许3306端口通过防火墙）

特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示：

######################################

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

#####################################

/etc/init.d/iptables restart

#最后重启防火墙使配置生效

补充一部分内容：

今天在公司服务器上在防火墙文件中添加一个端口怎么都无法通过，后来问了下公司大神，大神给了一下命令：

 添加
firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload 

下面介绍下一下命令：

--zone的选项如下：

drop：任何流入网络的包都被丢弃，不作出任何响应。只允许流出的网络连接。

block：任何进入的网络连接都被拒绝，并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。

public：用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

external：用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

dmz：用以允许隔离区（dmz）中的电脑有限地被外界网络访问。只接受被选中的连接。

work：用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

home：用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

internal：用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

 

具体使用方法可以点击链接：https://fedoraproject.org/wiki/FirewallD/zh-cn

感谢博客：http://blog.csdn.net/dybb8999/article/details/52216893