1# Collection 发表于 2007-08-07 09:46

屏蔽Linux所有的端口

  RH9缺省安装很可能会弄一个iptables,屏蔽掉所有的端口,使得从外面根本就telnet和ssh不进来。

  简单的配置方法是vi /etc/sysconfig/iptables文件,在里面找到这样的一行:

  -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT

  在这一行的前面加上以下的两行:

  -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 20:23 --syn -j ACCEPT
  -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT

  保存文件后,跑到/etc/init.d目录下执行:

  ./iptables restart

  停掉 ./iptables stop