请问怎么样设置防火墙的安全级别？

Question

我安装了linux 7.2
开始选择了不开放端口，现在想使用ssh访问，
从外部可以ping通机器，也配置了etc\ssh\下文件，也重起了服务，
但是好象是被放火墙挡了，外面连不上
不知道该怎么做，请指点，谢谢~

Answer 1

我在网上搜索过了，那个redhat-config-securitylevel 不行

Answer 2

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

Answer 3

建议使用自己清楚的防火墙规则。

可以自己写一些规则。

Answer 4

原帖由 零二年的夏天 于 2006-3-10 21:20 发表
建议使用自己清楚的防火墙规则。

可以自己写一些规则。

谢谢
可以具体说一下吗
：）
我知道有ipfwadm, ipchains, iptables，

但是具体的他修改了什么文件呢，有没有配置文件可以直接修改的，
而且我的使用iptables,会提示出错，说insmod error

[ 本帖最后由 avder 于 2006-3-10 22:02 编辑 ]

Answer 5

确定需要的服务，然后写成独立的脚本，比如叫rc.firewall，可以放到/etc/init.d中在某个运行级别使用，也可以使用rc.local来管理。

规则基本上现清空所有规则，再设定默认策略，设置过滤。

因为具体做的不多，不能提供细节。

Answer 6

原帖由 bleach 于 2006-3-10 21:10 发表
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

谢谢，可能我系统没有安装好还是怎么的，提示模块错误

Answer 7

现在就是不知道怎么设定默认策略，怎么设置过滤阿，郁闷死了、
记得有个图形界面的设置的，但是怎么都找不到了，

[ 本帖最后由 avder 于 2006-3-10 22:24 编辑 ]

Answer 8

原帖由 bleach 于 2006-3-10 21:10 发表
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

这个我这儿不好用，也不知道怎么回事，
他提示insmod error
我自己也不知道怎么搞了下，外面能够连了，郁闷死，最重要的是自己都不知道怎么搞好的
现在的看的到的端口是：
PORT      STATE SERVICE
22/tcp    open  ssh

111/tcp   open  rpcbind
6000/tcp  open  X11
22289/tcp open  wnn6_Cn

底下3个有什么用？

Answer 9

7.2系统用的应该是ipchains，还不是iptables呢，用iptables肯定不好用
可以man一下嘛