濮阳杆衣贸易有限公司

主頁 > 知識庫 > linux系統(tǒng)對外開放3306、8080等端口,防火墻設(shè)置詳解

linux系統(tǒng)對外開放3306、8080等端口,防火墻設(shè)置詳解
熱門標簽:東莞人工智能電銷機器人供應(yīng)商 廣州電銷機器人系統(tǒng)圖 高德地圖標注無營業(yè)執(zhí)照 金融行業(yè)外呼線路 江蘇電銷外呼防封系統(tǒng)是什么 長沙開福怎么申請400電話 智能電話機器人線路 賀州市地圖標注app 百度地圖標注要不要錢

我們很多時候在liunx系統(tǒng)上安裝了web服務(wù)應(yīng)用后(如tomcat、apache等),需要讓其它電腦能訪問到該應(yīng)用,而linux系統(tǒng)(centos、redhat等)的防火墻是默認只對外開放了22端口。

 linux系統(tǒng)的端口設(shè)置在/etc/sysconfig/iptables文件中配置。使用編輯器打開該文件。內(nèi)容如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

網(wǎng)上說的是如下code

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

我在CentOS6.5中測試上面的代碼,不能成功。

如果我們需要對外開放80端口,則上面文件中添加如下code

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

同時還需要注意的是,這段代碼需要加入到

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

之后,否則端口也不能打開。最后的配如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

編輯上面的文件 需要提供su權(quán)限.

保存上面的文件后,在終端運行如下命令:更新防火墻配置

service iptables restart

下面這個命令可以看到開放的端口

/sbin/iptables -L -n

下面的命令可以關(guān)閉/打開防火墻(需要重啟系統(tǒng))

開啟: chkconfig iptables on 
關(guān)閉: chkconfig iptables off

下面的代碼可以啟動和停止防火墻(立即生效,重啟后失效)

開啟: service iptables start  
關(guān)閉: service iptables stop

以上所述是小編給大家介紹的linux系統(tǒng)對外開放3306、8080等端口,防火墻設(shè)置詳解整合,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!

標簽:洛陽 廊坊 玉樹 張家界 北京 松原 滄州 永州

巨人網(wǎng)絡(luò)通訊聲明:本文標題《linux系統(tǒng)對外開放3306、8080等端口,防火墻設(shè)置詳解》,本文關(guān)鍵詞  linux,系統(tǒng),對外開放,3306,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《linux系統(tǒng)對外開放3306、8080等端口,防火墻設(shè)置詳解》相關(guān)的同類信息!
  • 本頁收集關(guān)于linux系統(tǒng)對外開放3306、8080等端口,防火墻設(shè)置詳解的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    延庆县| 乳山市| 阆中市| 元氏县| 泰来县| 临清市| 天门市| 文成县| 彰化县| 新丰县| 汨罗市| 惠来县| 黄石市| 延寿县| 昌都县| 沁阳市| 阜城县| 潜江市| 凤庆县| 安塞县| 巴里| 集安市| 鹰潭市| 江山市| 灵璧县| 绥滨县| 泗阳县| 来凤县| 昌图县| 基隆市| 惠水县| 大余县| 滨州市| 布尔津县| 织金县| 淮安市| 天门市| 平武县| 景泰县| 通河县| 缙云县|