zoukankan      html  css  js  c++  java
  • Linux配置防火墙,开启80端口、3306端口

     vi /etc/sysconfig/iptables 

    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 
    特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面


    添加好之后防火墙规则如下所示:

    ###################################### 
    # Firewall configuration written by system-config-firewall 
    # Manual customization of this file is not recommended. 
    *filter 
    :INPUT ACCEPT [0:0] 
    :FORWARD ACCEPT [0:0] 
    :OUTPUT ACCEPT [0:0] 
    -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
    -A INPUT -p icmp -j ACCEPT 
    -A INPUT -i lo -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
    -A INPUT -j REJECT –reject-with icmp-host-prohibited 
    -A FORWARD -j REJECT –reject-with icmp-host-prohibited 
    COMMIT 
    #####################################

    /etc/init.d/iptables restart  
         #最后重启防火墙使配置生效

    linux下防火墙 开启某个端口

    直接在/etc/sysconfig/iptables中增加一行: 

      -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

          注意添加位置:

             -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
             -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT(新添加的)
             -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

        //在这下面加没有用
             -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT(新添加的)

    #重启防火墙以便改动生效

    /etc/init.d/iptables restart 

     

    centos 防火墙:

    CentOS是Linux家族的一个分支。

    CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下

    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

    然后保存:

    /etc/rc.d/init.d/iptables save

    这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。

    这里应该也可以不重启计算机:

    /etc/init.d/iptables restart

    CentOS防火墙的关闭,关闭其服务即可:

    查看CentOS防火墙信息:/etc/init.d/iptables status   

    //这里查看 端口是否已经启动

     

    关闭CentOS防火墙服务:/etc/init.d/iptables stop


    linux开启防火墙端口和查看,开启相关端口号

    当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 

    不能打开到主机的连接, 在端口 23: 连接失败 

    因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下: 

    即时生效,重启后失效 

    开启: service iptables start 

    关闭: service iptables stop 

    重启后生效 

    开启: chkconfig iptables on 

    关闭: chkconfig iptables off 

    在开启了防火墙时,做如下设置,开启相关端口 

    修改/etc/sysconfig/iptables 文件,添加以下内容: 

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

    查看防火墙 iptables -L

    ------------------

    netstat -nupl (UDP类型的端口)
    netstat -ntpl (TCP类型的端口)
    你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例:
    lsof -i:80
    如果有显示说明已经开放了,如果没有显示说明没有开放。




  • 相关阅读:
    LVS基于DR模式负载均衡的配置
    Linux源码安装mysql 5.6.12 (cmake编译)
    HOSt ip is not allowed to connect to this MySql server
    zoj 3229 Shoot the Bullet(无源汇上下界最大流)
    hdu 3987 Harry Potter and the Forbidden Forest 求割边最少的最小割
    poj 2391 Ombrophobic Bovines(最大流+floyd+二分)
    URAL 1430 Crime and Punishment
    hdu 2048 神、上帝以及老天爷(错排)
    hdu 3367 Pseudoforest(最大生成树)
    FOJ 1683 纪念SlingShot(矩阵快速幂)
  • 原文地址:https://www.cnblogs.com/daichangya/p/12958865.html
Copyright © 2011-2022 走看看