首先确定你的防火墙是开着的,不知道怎么开防火墙的网上找找,然后找到(/etc/sysconfig/iptables(没有该文件时可新建一个)/etc下面的security目录,里面有个iptable文件,打开后,把里面的内容删除了,把以下代码复制进去:
说明:把192.168.1.99换成你要用来管理linux,修改DB人物数据。
这个策略的功能如下:
关闭所有端口,只开22[远程管理] 29000[游戏] 只对192.168.1.99开放29400端口。
-A INPUT -s 192.168.1.99 -p tcp --dport 1443 -j ACCEPT
这个IP改成你数据库地址的IP
代码如下:
复制代码
# Generated by iptables-save v1.3.8 on Sat Mar 1 15:30:03 2008
*filter
:INPUT ACCEPT [94710:4893549]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [94812:5000768]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 29000 -j ACCEPT
-A INPUT -s 192.168.1.99 -p tcp --dport 29400 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 29400 -j DROP
-A INPUT -s 192.168.1.99 -p tcp --dport 1443 -j ACCEPT
-A INPUT -s 0.0.0.0 -p tcp --dport 1443 -j DROP
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Mar 1 15:30:03 2008
重启防火墙使配置生效
/etc/init.d/iptables restart
查看打开的端口:
# /etc/init.d/iptables status
关闭防火墙:
/etc/init.d/iptables stop
正常的iptables文件配置:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
