开放端口
8282 workerman
80、443、82 nginx
22 ssh
3306 mysql
操作命令
iptables防火墙规则设定:
# 基本配置
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
# 新增开放端口-80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 保存
service iptables save
配置文件/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:40]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 82 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8282 -j ACCEPT
COMMIT
常用命令参考
# 删除 INPUT链 -p tcp --dport 80 -j ACCEPT这条规则
iptables -D INPUT -p tcp --dport 80 -j ACCEP
# 修改 INPUT链上编号为1的规则为-p tcp --dport 8080 –j ACCEPT
iptables -R INPUT 1 -p tcp --dport 8080 -j ACCEPT
# 查询
iptables -L -n --line-number
# 重载规则
service iptables reload
# 启用规则
service iptables restart