//開いているポートと、固定IPを追加
VI、/ etc / sysconfig / iptables内
[ルート@ root220156 /]#エコー "未設定のMAILCHECK" >> / etc / profileをブロックポップアップ、電子メール
固定IPとポートアクセスの設定を開きます。
-A INPUT -m状態はACCEPT -j関連、ESTABLISHED --state
-AのINPUT -p ICMP -j ACCEPT
-A INPUT -i loがACCEPT -j
-AのINPUT -m状態--state NEW -m tcpの-p TCP -s 192.168.137.5 -mマルチ--dports 10102,80 -j ACCEPT
-AのINPUT -m状態--state NEW -m tcpの-p TCP -s 192.168.137.21 -mマルチ--dports 10102,80 -j ACCEPT
-AのINPUT -m状態--state NEW -m tcpの-p TCP -s 192.168.137.1 -mマルチ--dports 10102,80 -j ACCEPT
-AのINPUT -m状態--state NEW -m tcpの-p TCP 192.168.17.157 -mマルチ--dports 10102,80 -s -j ACCEPT
TCP -p -AのINPUT -m状態--state NEW -m tcpの-s 192.168.115.23 --dport 80 -j ACCEPT
TCP -p -AのINPUT -m状態--state NEW -m tcpの-s 192.168.107.233 --dport 80 -j ACCEPT
-A INPUTは、ICMP-ホストが禁止--reject-とREJECT -j
REJECT -j -A FORWARD --reject-でICMPホスト禁止
コミット
サービスのiptablesは、再起動、ファイアウォールを再起動します