Вопрос: Как открыть порт на время текущего сеанса, до перезагрузки?
Решение: Например, iptables -I INPUT -p tcp --dport 8161 -j ACCEPT
Вопрос: Как выключить или включить firewall?
Решение:
1) Остановка:
service iptables save service iptables stop chkconfig iptables offПри остановке настройки сохраняются в /etc/sysconfig/iptables
2) Запуск:
service iptables start chkconfig iptables on
Вопрос: Как например, на веб-сервере 10.7.7.1 перенаправить все исходящие от него запросы к адресу 10.7.7.2:3306 на другой адрес 10.7.7.3:3306?
Ответ:
Надо на сервере 10.7.7.1 добавить правило:
iptables -t nat -I OUTPUT -m tcp -p tcp -d 10.7.7.2 --dport 3306 -j DNAT --to-destination 10.7.7.3:3306
Чтобы удалить правило заместо -I пишите -D
...
