linux系统对外开放3306、8080等端口,防火墙设置详解
作者:julielele 时间:2021-03-15 22:38:13
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。
linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
网上说的是如下code
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT
我在CentOS6.5中测试上面的代码,不能成功。
如果我们需要对外开放80端口,则上面文件中添加如下code
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
同时还需要注意的是,这段代码需要加入到
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
之后,否则端口也不能打开。最后的配如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
编辑上面的文件 需要提供su权限.
保存上面的文件后,在终端运行如下命令:更新防火墙配置
service iptables restart
下面这个命令可以看到开放的端口
/sbin/iptables -L -n
下面的命令可以关闭/打开防火墙(需要重启系统)
开启: chkconfig iptables on
关闭: chkconfig iptables off
下面的代码可以启动和停止防火墙(立即生效,重启后失效)
开启: service iptables start
关闭: service iptables stop
以上所述是小编给大家介绍的linux系统对外开放3306、8080等端口,防火墙设置详解整合网站的支持!
来源:https://blog.csdn.net/julielele/article/details/78730796
标签:linux,3306端口,8080端口,防火墙


猜你喜欢
Linux配置SSH和Xshell连接服务器的教程(图解)
2021-01-17 20:26:59

VMware虚拟机安装CentOS 6.9图文教程
2023-11-02 14:14:47

成功经营博客的七大诀窍
2008-01-02 12:46:00
用户争夺战升级:AMD推消费品牌暗战英特尔
2009-11-07 08:05:00
以博客为核心的SNS网站
2008-11-10 12:44:00
centos 6.7 下安装 redis-3.2.5的步骤
2023-08-09 16:21:52
详解Linux重定向用法
2022-04-01 13:20:01
微信小程序 Linux开发环境设置详解
2023-11-02 15:25:14
搜索引擎优化的第三个层面
2008-12-23 13:42:00
windows中VirtualBox如何调整扩大VMDK格式的磁盘空间
2021-10-17 08:15:41

苹果iPhone恐被强制召回 欧盟警告态度强硬
2009-09-30 07:26:00
如何部署Exchange建立ASP应用
2010-02-26 18:33:00
Dedecms与Ecms的战争已入白热化
2007-11-22 23:56:00
DeDeCMS默认首页及WWW域的301跳转
2011-09-28 17:04:57
苹果市值超越Google 目标瞄准微软宝座
2009-10-14 10:59:00
网上推广借助免费信息平台
2009-02-13 23:10:00
Windows 2003 架设用户隔离FTP站点
2009-12-22 19:20:00
27家主流媒体对微软Windows7评论大汇集
2009-10-23 09:41:00

网站更换域名时的七个技巧(Google提供)
2008-04-28 13:08:00
增加网站的权重之五个有效途径
2009-03-10 10:32:00