我在RHEL服务器上工作,我需要在防火墙中添加例外,这样你就可以在端口3000 ... < / p>
我该怎么做?
谢谢@ Rahul R Dhobi:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
我在其他规则之后添加了这个,但我只收到错误,
iptables: Applying firewall rules: iptables-restore: line 13 failed
[FAILED]
重启服务时。由于我是Linux / iptables的新手,我无法说出,如果它是语法错误,还是别的什么。
我也试过
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
现在我不再收到错误,但我仍然无法通过3000端口访问。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
COMMIT
答案 0 :(得分:4)
打开flle / etc / sysconfig / iptables:
# vi /etc/sysconfig/iptables
附加规则如下:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT
重启iptables服务
# service iptables restart
验证端口上的连接
netstat -a | grep 3000