默认只开了ssh的22端口,其它端口上服务监听一律禁止。
这些设置保存在/etc/sysconfig/iptables
vi /etc/sysconfig/iptables
解释如下:
(以下中文解释,摘自网上,但不确定原始出处)
增加开放3306端口
实际上,这样设置并不生效。因为规则顺序相关的。“reject-with icmp-host-prohibited”规则在前, 就会先把连接3306的请求给拒掉,还轮不到后面的规则。所以需要改成-I插入规则到INPUT表的开头(-A是在尾部插入)。
新的设置只在内存里生效,如果不修改/etc/sysconfig/iptables文件,重启后会恢复默认设置。
下面保存设置使其永久生效
iptables不检查是否重复,如果下面的命令执行2次,iptables表中也会有2条记录
多余的规则可以用-D 删除,同样一次只删除一个,没有匹配记录时报错。
![高防服务器、高防IP与高防CDN的区别[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)