Oracle Linux 6.9 打开端口

sudo vi /etc/sysconfig/iptables

追加

-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT

例

-A INPUT -m state --state NEW -m tcp -p tcp --dport 7001 -j ACCEPT

保存，然后重启iptables

sudo service iptables restart

/etc/sysconfig/iptables里下面定义的意思。如果追加定义，一定要追加在这两条定义的前面。

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

-A INPUT -j REJECT --reject-with icmp-host-prohibited

# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。