亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

linux系統(tǒng)對外開放3306、8080等端口,防火墻設置詳解

 更新時間:2019年05月07日 14:44:08   作者:julielele  
這篇文章主要介紹了linux系統(tǒng)對外開放3306、8080等端口,防火墻設置,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

我們很多時候在liunx系統(tǒng)上安裝了web服務應用后(如tomcat、apache等),需要讓其它電腦能訪問到該應用,而linux系統(tǒng)(centos、redhat等)的防火墻是默認只對外開放了22端口。

 linux系統(tǒng)的端口設置在/etc/sysconfig/iptables文件中配置。使用編輯器打開該文件。內(nèi)容如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

網(wǎng)上說的是如下code

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

我在CentOS6.5中測試上面的代碼,不能成功。

如果我們需要對外開放80端口,則上面文件中添加如下code

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

同時還需要注意的是,這段代碼需要加入到

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

之后,否則端口也不能打開。最后的配如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

編輯上面的文件 需要提供su權限.

保存上面的文件后,在終端運行如下命令:更新防火墻配置

service iptables restart

下面這個命令可以看到開放的端口

/sbin/iptables -L -n

下面的命令可以關閉/打開防火墻(需要重啟系統(tǒng))

開啟: chkconfig iptables on 
關閉: chkconfig iptables off

下面的代碼可以啟動和停止防火墻(立即生效,重啟后失效)

開啟: service iptables start  
關閉: service iptables stop

以上所述是小編給大家介紹的linux系統(tǒng)對外開放3306、8080等端口,防火墻設置詳解整合,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!

相關文章

  • 解決Linux中Systemd服務環(huán)境變量缺失的問題

    解決Linux中Systemd服務環(huán)境變量缺失的問題

    在Linux系統(tǒng)運維中,我們可能會遇到在使用systemd管理的服務時無法獲取系統(tǒng)環(huán)境變量,尤其是PATH變量,這確實是一個常見的挑戰(zhàn),因為systemd啟動的服務通常不會加載用戶的環(huán)境變量,下面,我們將一起探討解決這一問題的幾種方法,需要的朋友可以參考下
    2024-01-01
  • 修改sshd默認端口的步驟

    修改sshd默認端口的步驟

    ssh的的默認端口是22,將它修改成別的值會更安全一些,修改步驟看下面介紹
    2014-01-01
  • 詳解如何在Linux上添加路由

    詳解如何在Linux上添加路由

    路由是指確定數(shù)據(jù)包從源節(jié)點到目的節(jié)點的路徑的過程,這個過程涉及到在網(wǎng)絡中的多個節(jié)點之間選擇最佳路徑,以確保數(shù)據(jù)包的有效傳輸,在Linux中,有幾種常見的路由類型,本文給大家介紹了如何在Linux上添加路由,需要的朋友可以參考下
    2024-05-05
  • Nginx虛擬主機多server_name的順序問題

    Nginx虛擬主機多server_name的順序問題

    今天在配置Nginx + PHP + MediaWiki中,發(fā)現(xiàn)一個問題:MediaWiki所在的Nginx虛擬主機綁定了多個域名,但是不管通過什么域名訪問MediaWiki首頁,都會被跳轉(zhuǎn)到其中的一個域名上。
    2008-12-12
  • ubuntu下沒有中文輸入法的解決辦法

    ubuntu下沒有中文輸入法的解決辦法

    今天小編就為大家分享一篇關于ubuntu下沒有中文輸入法的解決辦法,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2019-03-03
  • linux下FastDFS搭建圖片服務器

    linux下FastDFS搭建圖片服務器

    大家好,本篇文章主要講的是linux下FastDFS搭建圖片服務器,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • Linux外圍文件系統(tǒng)的定制方法

    Linux外圍文件系統(tǒng)的定制方法

    這篇文章主要給大家介紹了關于Linux外圍文件系統(tǒng)的定制方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-02-02
  • Linux?使用vi文本編輯器詳解

    Linux?使用vi文本編輯器詳解

    這篇文章主要介紹了Linux?使用vi文本編輯器詳解的相關資料,需要的朋友可以參考下
    2023-03-03
  • ubuntu18虛擬機克隆后ip相同的解決方法

    ubuntu18虛擬機克隆后ip相同的解決方法

    這篇文章主要給大家介紹了關于ubuntu18虛擬機克隆后ip相同的解決方法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2018-11-11
  • 15張Vim速查表-幫你提高N倍效率

    15張Vim速查表-幫你提高N倍效率

    在Linux上一直使用vim,慢慢熟悉了它的命令,才終于領悟了什么是編輯器之神。最近抽空整理了這份速查表,感興趣的朋友跟隨小編一起看看吧
    2018-10-10

最新評論