一、iptable操作指南
1、在iptable增加 你要开放的端口:
sudo iptables -A INPUT -p tcp --dport 8087 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 8087 -j ACCEPT
其中INPUT为输入端口(访问),OUTPUT输出端口(你访问别人)。比如你想让网站某个端口开放访问,那么只需要开INPUT
----------------------------------------------------------------------------------------------------
如果你安装 pptpd ,那么需要在iptable 里配置:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
sudo iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
其中eth1为 网卡设备名,不同电脑可能设备不一样,用ifconfig 看下,把命令中eth1换成你自己的
----------------------------------------------------------------------------------------------------
2、查看iptable规则表,看看开了哪些端口
sudo iptables -L -n --line-number
----------------------------------------------------------------------------------------------------
3、删除某个iptable规则
sudo iptables -D INPUT 5
这里删除了一个INPUT 类型,ID为 5的 规则。 INPUT可以换成OUTPUT、FORWARD等。ID是通过 sudo iptables -L -n --line-number 查看到的。
----------------------------------------------------------------------------------------------------
4、让iptable重启自动生效
当你重启系统后 你会发现,你设置的iptable重启后 就失效了,查看下iptable规则居然都没了!!
解决办法:
iptables-save > /etc/iptables.rules 切换到root用户执行,sudo会提示无权限
sudo vim /etc/network/interfaces 在末尾添加一行,在网络启动时应用防火墙规则:
pre-up iptables-restore < /etc/iptables.rules
所以,当我们改动iptables的时候都需要执行下 iptables-save > /etc/iptables.rules 来保存防火墙规则,以确保每次重启都是最新的生效。
二、service操作指南
1、查看服务列表
service --status-all
2、删除某个服务(这里删除一个叫 gitblit 的服务)
sudo update-rc.d -f gitblit remove
3、增加服务
将你写好的服务bash 移动到 /etc/init.d/目录,如这里创建了一个叫hello的服务,并赋予执行权限 。
sudo touch /etc/init.d/hello
chmod +x /etc/init.d/hello
sudo update-rc.d hello defaults
ps: chown -R xxx test 将test目录权限赋给xxx用户。