리눅스 방화벽 오픈/해제

포트 방화벽 확인

>iptables --list

 

포트 추가

> iptables -I INPUT -p tcp --dport 80 -j ACCEPT     //80 포트 추가

> iptables -I INPUT -p tcp --dport 8080 -j ACCEPT //8080포트 추가

> iptables -I INPUT -p tcp --dport 3306 -j ACCEPT //db포트 추가

 

# 주의 사항

>service iptables restart 시 위에처럼 메모리에 올려놓은 방화벽은 모두 메모리 해제

>service iptables restart 는 파일에 있는 방화벽 정책을 메모리에 올려줌 - 재부팅

 

 

# Fedora Linux 

 

# 방화벽 상태 알아보기

/sbin/service iptables status

 

# 방화벽 올리고 내리기

/sbin/service iptables stop

/sbin/service iptables start

 

# 방화벽 설정 수정하기

vi /etc/sysconfig/iptables

 

# 방화벽 해제

iptables -F or ipchains -F

 

chroot_list_file=/etc/vsftpd/chroot_list

 

#xferlog_file=/var/log/xferlog

 

/etc/logrotate.d/vsftpd.log