1. iptableを手動で設定する場合
既存ルールをクリアする。# iptables -F
自分自身からの入力と、ping送信されてきたデータの受け取りを許可
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
SSHとApacheのポートを通す。
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2. system-config-firewallで設定する場合
コマンドラインでタイプミスするならsystem-config-firewallを使う。# yum install system-config-firewall
# sudo system-config-firewall
Firewall : [*]Enable
Customize
[*] SSH
[*] WWW (http)
close
ok
yes ( /etc/sysconfig/iptables が上書きされる )
0 コメント:
コメントを投稿