轉自https://tvzr.com/archives/134
因為我的服務器上有幾個常見的服務,例如mysql,memcached,redis等,默認端口都太安全,我都會改成其他端口,但是這些端口有需要多外提供服務,所以只能用iptables來管理了:
iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
然后保存
service iptables save
在執行完第二條命令后,會發現如下信息:
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
按道理說,重啟后應該會保存配置,但是我重啟機器后,發現防火牆的配置並沒有保存下來。於是Google一把,原來需要開啟啟動iptables才行。尷尬~
chkconfig iptables on