一般 Linux 系統自帶 iptables(防火牆), 預設策略為:
INPUT OUTPUT FORWARD 均為 ACCEPT
若需要開啓埠,只需要在 INPUT 策略新增想要命令即可!
假設我開啓 80 埠:
-A -INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
測試方式:
站羣服務器埠:
telnet localhost 埠 測試本地是否開啓
遠端: telnet 站羣服務器 IP 埠 遠端測試埠
這裏使用 telnet 測試時需要注意:
一般在防火牆中開啓了埠,telnet 是無法連線通的,連線的前提需要你安裝相應的服務,且服務也正常執行。
如上,80 埠,雖然你在 iptables 中開啓了,但是你為安裝 apache 這樣的服務,那麼 telnet 照樣是無法測試連通的。
