December
01
Mặc định iptables trên CentOS chặn hết trơn port nên nhiều ứng dụng không chạy được. Để mở port khi cần thiết các bạn mở file /etc/sysconfig/iptables và thêm vào các rules cần thiết.
Tất cả các rules phải thêm vào trước dòng:
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
Ví dụ để mở port cho Wowza Media Server thêm vào:
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 1935 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 8084:8085 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 6970:9999 -j ACCEPT
Sau đó restart lại iptables:
#service iptables restart
Tất cả các rules phải thêm vào trước dòng:
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
Ví dụ để mở port cho Wowza Media Server thêm vào:
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 1935 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 8084:8085 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 6970:9999 -j ACCEPT
Sau đó restart lại iptables:
#service iptables restart