https://tvzr.com/archives/134から転送
私のサーバーにはmysql、memcached、redisなどのいくつかの一般的なサービスがあるため、デフォルトのポートは安全すぎるため、他のポートに変更しますが、これらのポートはより多くのサービスを提供する必要があるため、iptablesのみを使用して管理しますオフ:
iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
次に保存します
サービスiptables保存
2番目のコマンドを実行すると、次の情報が表示されます。
iptables:ファイアウォールルールを/ etc / sysconfig / iptables:[OK]に保存しています
再起動後に構成を保存する必要があるのは当然ですが、マシンを再起動した後、ファイアウォール構成が保存されていないことがわかりました。だからグーグル、iptablesを起動する必要があることがわかりました。ぎこちない〜
chkconfig iptables on