iptables -t nat -A PREROUTING -d 218.108.98.235 -p udp -–dport 68 -j DNAT -–to-destination 10.1.52.206:68
iptables -t nat -A POSTROUTING -d 10.1.52.206 -p udp –-dport 68 -j SNAT -–to 10.1.52.1
service iptables save
nc -lp 22 &
(需要root权限,如果不是root身份登录,可以用su root 或 sudo来提权)
完成后可用改命令查询是否已打开
netstat -an | grep 22
例如永久开放3690端口
#vi /etc/sysconfig/iptables
添加以下语句
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
重启iptables
#service iptables restart
suse11下
i. 进入 /etc/sysconfig/ 目录,用 vi 命令编辑 SuSEfirewall2 文件,
-># vi SuSEfirewall2
在文件中找到FW_SERVICES_EXT_TCP,在其后面加上服务名或者是服务对应的端口,如SSH,
FW_SERVICES_EXT_TCP=”ssh” 或 FW_SERVICES_EXT_TCP=”22″
保存之后退出。
ii. 重启防火墙,以使配置生效,
-># rcSuEfirewall2 restart