一 iptables 问题1.没有安装,可以先安装 yum install iptables 2.防火墙的开启与关闭 即时生效,重启失效 service iptables start(开启) service iptables stop(关闭) service iptables restart(重启) 永久生效 chkconfig iptables on(开启) chkconfig iptables off(关闭) 查看防火墙运行状态 service iptables status 3.清除防火墙规则 iptables -F iptables -X iptables -Z 4.开放端口22 iptables -A INPUT -p tcp –dport 22 -j ACCEPT iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT 5保存设置 /etc/rc.d/init.d/iptables save service iptables restart(重启一下) iptables操作最后都记得要执行一下此步骤(如3, 4) 6 查看防火墙规则 iptables -nL 7 直接向防火墙?件中添加规则 vi /etc/iptables.test.rules iptables-restore < /etc/iptables.test.rules(改完后先加载规则) iptables-save > /etc/iptables.rules(保存规则) 二SSH问题1 ssh运行状态 service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 说明ssh没有安装 检查是否装了ssh包 rpm -qa|grep ssh 没?的话 yum install openssh-server 或者 yum install sshd (卸载ssh服务)yum remove sshd 如果出现 openssh-daemon is stopped 说明安装了ssh但是没有开启 即时生效,重启失效 service sshd start service sshd stop 永久生效 chkconfig sshd on chkconfig sshd off 2修改ssh默认端口22(本例改为3547) vi /etc/sysconfig/iptables 加入 -A INPUT -m state –state NEW -m tcp -p tcp –dport 3547 -j ACCEPT 重启防火墙 /etc/init.d/iptables restart (可选) 可根据你的ssh状况屏蔽22端口 vi /etc/sysconfig/iptables 在 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 前面加上#注释掉此语句 记得重启防?墙 安装semanage yum -y install policycoreutils-Python 开放指定端口 semanage port -a -t ssh_port_t -p tcp 3547 重启ssh服务 /etc/init.d/sshd restart 查看端口情况 semanage port -l|grep ssh 应该能看到 ssh_port_t tcp 3547, 22 3查看端口状态 netstat -antulp|grep ssh
|