启动指令: service iptables start
重启指令: service iptables restart
关闭指令: service iptables stop
保存指令: service iptables save
相关配置: /etc/sysconfig/iptables
1. 查看当前防火墙配置
命令:service iptables status
2. 修改iptables配置文件,放通端口
命令:vi /etc/sysconfig/iptables
例:放通80端口,加入命令
命令:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出,重启防火墙生效。
3. 开放(关闭)端口IP访问限制(限制访问数据库1521端口)
如:限制访问1521端口,允许指定IP访问,进入编辑文件
命令:[root@localhost ~]# vi /etc/sysconfig/iptables
-A INPUT -s 192.168.10.227 -p tcp --dport 22 -j ACCEPT (允许指定ip访问22端口)
-A INPUT -s 192.168.10.227 -p tcp --dport 1521 -j ACCEPT(允许IP访问1521端口)
-A INPUT -p tcp -j DROP(拒绝其他ip访问全端口)
做如上图中修改,只允许192.168.10.227对其访问
重启防火墙使其生效
Red Hat Enterprise Linux Server release 5.3 防火墙设置
查看系统版本
cat /etc/issue
查看路由表
cat /etc/sysconfig/iptables
重启防火墙
service iptables restart
iptables –list你将看到防火墙上的可用规则
对于指定的IP地址是双网卡的情况
windows添加静态路由
在192.168.12.114上面
route add 192.168.10.243 mask 255.255.255.255 192.168.12.1 -p
route add 192.168.10.221 mask 255.255.255.255 192.168.12.1 -p
允许这台设备连接192.168.10.243和192.168.10.221对应的端口
查看这台设备的路由表
route print
