linux防火墙怎么设置单独开放一个端口?以mysql服的3306端口为例。
1、直接打开端口:
iptables -I INPUT -p tcp –dport 3306 -j ACCEPT
2、永久打开某端口
首先,用vim打开防火墙配置文件:
vim /etc/sysconfig/iptables
然后,在iptables文件内容中加入如下内容:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
最后,保存配置文件后,执行如下命令重启防火墙:
service iptables restart