防火墙配置简介。1.编辑防火墙配置vi/etc/sysconfig/iptables-AINPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT(允许80端口通过防火墙)-AINPUT-mstate–stateNEW-mtcp-ptcp–dport3306-jACCEPT(允许3306端口通过防火墙)特别提醒:很多网友在防火墙配置的最后一行添加这两条规则,导致防火墙无法启动。正确的应该添加到默认的22端口规则添加后,防火墙规则如下:########################################system-config-firewall编写的防火墙配置#不建议手动自定义此文件。*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]-AINPUT-mstate–stateESTABLISHED,RELATED-jACCEPT-AINPUT-picmp-jACCEPT-A输入-ilo-j接受-A输入-mstate–stateNEW-mtcp-ptcp–dport22-jACCEPT-AINPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT-AINPUT-mstate–stateNEW-mtcp-ptcp–dport3306-jACCEPT-AINPUT-jREJECT–reject-withicmp-host-prohibited-AFORWARD-jREJECT–拒绝-withicmp-host-禁止COMMIT#####################################二、重启最后重启防火墙使配置生效/etc/init.d/iptablesrestart
