linux系统对外开放3306、8080等端口,防火墙设置详解
作者:julielele 发布时间:2021-03-15 22:38:13
标签:linux,3306端口,8080端口,防火墙
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。
linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
网上说的是如下code
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT
我在CentOS6.5中测试上面的代码,不能成功。
如果我们需要对外开放80端口,则上面文件中添加如下code
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
同时还需要注意的是,这段代码需要加入到
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
之后,否则端口也不能打开。最后的配如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
编辑上面的文件 需要提供su权限.
保存上面的文件后,在终端运行如下命令:更新防火墙配置
service iptables restart
下面这个命令可以看到开放的端口
/sbin/iptables -L -n
下面的命令可以关闭/打开防火墙(需要重启系统)
开启: chkconfig iptables on
关闭: chkconfig iptables off
下面的代码可以启动和停止防火墙(立即生效,重启后失效)
开启: service iptables start
关闭: service iptables stop
以上所述是小编给大家介绍的linux系统对外开放3306、8080等端口,防火墙设置详解整合网站的支持!
来源:https://blog.csdn.net/julielele/article/details/78730796
0
投稿
猜你喜欢
- 众所周知的百度将在下个月的一号正式启动凤巢系统,届时已经运行八年的竞价系统将全面下线。那么针对这一举措,百度的大量客户都会受到影响,其自身的
- 绝大多数的网站和商业站点所寻求的一个共同点都是站点流量,每个网管都知道下最好的流量类型是自然的有机的搜索引擎流量,有两个重要的原因: (1)
- Discuz!7.0.0 作为目前优秀的社区产品,越来越多的得到站长的青睐,其中一个很重要的原因就是可调控性较强,站长可以根据自己的特点调整
- IDC首席分析师预计到2012年,美国云计算总开支将达到400亿美元,是2008年的3倍。面对这个巨大的利益诱惑,谷歌等IT企业早已跃跃欲试
- 目前,许多服务器设备都安装和配置了硬件RAID卡,通过配置硬件RAID卡来实现二个以上磁盘的容错功能。笔者在工作中遇到有一台服务器设备,没有
- 自己参考那个自动生成文章html 写了个自动更新首页html的插件---不应该叫插件,叫做文件! 呵呵 很简单应用领域:对于向我这样,首页用
- 下面对比信息是综合我和朋友两个站经过一周的对比测试结果。广告格式1、336 x 280 (收益最高) 如果你的站有
- 1. 首页在哪里?你要确保在博客页面的顶部位置有一个明显的“首页”链接。2. 将你的logo链向你的
- 前些天安装完了Discuz7.2,由于是在win主机上安装的php程序,伪静态化,不能使用.htaccess这种方式,因此查了相关关文章,说
- - .htaccess文件(或者"分布式配置文件"提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含
- 访问iis时候出现一下错误服务器应用程序不可用 您试图在此 Web 服务器上访问的 Web 应用程序
- 这段时间发现朋友经常问我关于link和domain的问题,下面我对他们进行一下解释:LINK:百度:link不是查找网站的反向链接,如lin
- 有Godaddy用户问Godaddy Linux主机对JSP的支持情况,现整理如下:1、首先,只有Godaddy的Linux系列主机才支持J
- 在刚装完mysql,就建立了数据库abc,然后新建一个abc表,插入英文没有问题,但是插入中文就有问题,会报错:ERROR 1366 (HY
- 接上一期,这里主要考虑 CSS 注入的方式。CSS 注入主要为背景图注入和针对 Exploer 的 CSS Expression 注入。考虑
- 编者按:图形网络游戏鼻祖《万王之王》过去十年走过的历程,是中国网游发展史上的一面镜子。通过回顾它,我们能更清晰地还原过去所遇挫折与辉煌的本源
- apache 2.2# This is the main Apache server configuration file. It cont
- 有的时候IIS出现严重错误,比如metabase坏掉,又没有备份....一般的做法,直接在控制面板添加删除程序中卸载IIS重装。这样并不是保
- 呵呵,前一阵子,asp之家应该也被百度降权了,2天时间收录由原来的两千多页到只留一个首页,很郁闷。后来也看了很多这方面的文章,有的说换域名,
- 搜索引擎优化是很多网站非常关心的,在搜索引擎中表现好,意味着能吸引大量的用户,网站的宣传也就容易了,业务也就好开展了。但在针对搜索引擎优化的