system-config-securitylevel
を使う。
プロトコルとして定義されていない任意のポートを開放する場合は、[その他のポート] にポート番号とプロトコル(tcp or udp)を "PortNumber:Protocol" の書式で設定する。
複数のポートを開放する場合の例は以下の通り。スペースをデリミタとする。
webminは10000:tcp tcpの時は無くてもOK
samba SWAT は 901:tcp
"system-config-securitylevel" ユーティリティーを利用すれば、"iptables" を手動で再起動する必要はない。
centos 6.xからはsystem-config-firewall-tuiに変わったので注意。
0 件のコメント:
コメントを投稿