From:http://jianzhong5137.blog.163.com/blog/static/982904920126202313376/
http://soft.chinabyte.com/os/305/12066305.shtml
1、开启端口(以80为例)
方法一:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改
/etc/init.d/iptables save 保存修改
service iptables restart 重启防火墙,修改生效
方法二:
vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重启防火墙,修改完成
2、关闭端口
方法一:
/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效
方法二:
vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP 重启防火墙,修改完成
3、查看防火墙端口状态:
service iptables status
======================================
查看进程占用的端口号:
[root@nbatest ~]# netstat -anp | grep syslog udp 0 0 0.0.0.0:514 0.0.0.0:* 31483/syslogd
查看端口对应的进程:
[root@nbatest ~]# lsof -i:514 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME xinetd 4027 root 6u IPv4 8560 TCP *:shell (LISTEN) syslogd 31483 root 8u IPv4 428081 UDP *:syslog