一 iptables 問題

1.沒有安裝，可以先安裝 
yum install iptables

2.防火墻的開啟與關閉 
即時生效,重啟失效 
service iptables start(開啟) 
service iptables stop(關閉) 
service iptables restart(重啟) 
永久生效 
chkconfig iptables on(開啟) 
chkconfig iptables off(關閉)

查看防火墻運行狀態 
service iptables status

3.清除防火墻規則 
iptables -F 
iptables -X 
iptables -Z

4.開放端口22 
iptables -A INPUT -p tcp –dport 22 -j ACCEPT 
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

5保存設置 
/etc/rc.d/init.d/iptables save

service iptables restart(重啟一下)

iptables操作最后都記得要執行一下此步驟（如3, 4）

6 查看防火墻規則 
iptables -nL

7 直接向防火墻?件中添加規則 
vi /etc/iptables.test.rules

iptables-restore < /etc/iptables.test.rules(改完后先加載規則) 
iptables-save > /etc/iptables.rules(保存規則)

二SSH問題

1 ssh運行狀態 
service sshd status

如果出現 
Loaded: error (Reason: No such file or directory) 
說明ssh沒有安裝 
檢查是否裝了ssh包 
rpm -qa|grep ssh 
沒?的話 
yum install openssh-server 
或者 
yum install sshd 
(卸載ssh服務)yum remove sshd

如果出現 
openssh-daemon is stopped 
說明安裝了ssh但是沒有開啟 
即時生效，重啟失效 
service sshd start 
service sshd stop 
永久生效 
chkconfig sshd on 
chkconfig sshd off

2修改ssh默認端口22(本例改為3547) 
vi /etc/sysconfig/iptables 
加入 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3547 -j ACCEPT 
重啟防火墻 
/etc/init.d/iptables restart 
(可選) 
可根據你的ssh狀況屏蔽22端口 
vi /etc/sysconfig/iptables 
在 
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
前面加上#注釋掉此語句 
記得重啟防?墻

安裝semanage 
yum -y install policycoreutils-Python 
開放指定端口 
semanage port -a -t ssh_port_t -p tcp 3547 
重啟ssh服務 
/etc/init.d/sshd restart 
查看端口情況 
semanage port -l|grep ssh 
應該能看到 
ssh_port_t tcp 3547, 22

3查看端口狀態 
netstat -antulp|grep ssh