脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux开放3306、8080等端口防火墙设置

linux系统对外开放3306、8080等端口,防火墙设置详解

 更新时间:2019年05月07日 14:44:08   作者:julielele  
这篇文章主要介绍了linux系统对外开放3306、8080等端口,防火墙设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。

 linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

网上说的是如下code

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

我在CentOS6.5中测试上面的代码,不能成功。

如果我们需要对外开放80端口,则上面文件中添加如下code

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

同时还需要注意的是,这段代码需要加入到

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

之后,否则端口也不能打开。最后的配如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

编辑上面的文件 需要提供su权限.

保存上面的文件后,在终端运行如下命令:更新防火墙配置

service iptables restart

下面这个命令可以看到开放的端口

/sbin/iptables -L -n

下面的命令可以关闭/打开防火墙(需要重启系统)

开启: chkconfig iptables on 
关闭: chkconfig iptables off

下面的代码可以启动和停止防火墙(立即生效,重启后失效)

开启: service iptables start  
关闭: service iptables stop

以上所述是小编给大家介绍的linux系统对外开放3306、8080等端口,防火墙设置详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

您可能感兴趣的文章:

相关文章

  • CentOS 7 x64下Apache+MySQL(Mariadb)+PHP56的安装教程详解

    CentOS 7 x64下Apache+MySQL(Mariadb)+PHP56的安装教程详解

    这篇文章主要介绍了CentOS 7 x64下Apache+MySQL(Mariadb)+PHP56的安装教程,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2016-12-12
  • linux下修改文件权限chmod命令详细解析

    linux下修改文件权限chmod命令详细解析

    大家好,本篇文章主要讲的是linux下修改文件权限chmod命令详细解析,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • Linux命令学习总结之rm命令

    Linux命令学习总结之rm命令

    rm命令用来删除Linux系统中的文件或目录。通常情况下rm不会删除目录,你必须通过指定参数-r或-R来删除目录。接下来通过本文给大家分享Linux命令学习总结之rm命令,对linux rm命令相关知识感兴趣的朋友一起学习吧
    2016-01-01
  • 解决xampp自启动和mysql.sock问题

    解决xampp自启动和mysql.sock问题

    Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’
    2010-10-10
  • 使用命令行检测Ubuntu版本方法

    使用命令行检测Ubuntu版本方法

    在本篇文章中小编给大家整理了关于使用命令行检测Ubuntu版本方法和相关代码,有兴趣的朋友们学习下。
    2019-03-03
  • centos7下如何安装ftp服务

    centos7下如何安装ftp服务

    这篇文章主要介绍了centos7下如何安装ftp服务问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • Linux下的ssh安全防护问题

    Linux下的ssh安全防护问题

    这篇文章主要介绍了Linux下的ssh安全防护问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-08-08
  • Angular.JS中指令的命名规则详解

    Angular.JS中指令的命名规则详解

    这篇文章主要给大家介绍了关于Angular.JS中指令命名规则的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
    2017-05-05
  • Linux:FTP工具及SSH远程连接工具的使用方式

    Linux:FTP工具及SSH远程连接工具的使用方式

    这篇文章主要介绍了Linux:FTP工具及SSH远程连接工具的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-02-02
  • Linux系统使用Fuser命令的方法

    Linux系统使用Fuser命令的方法

    fuser命令是一个非常聪明的unix实用程序,用于查找正在使用某个文件、目录或socket的进程。这篇文章主要介绍了Linux系统使用Fuser命令的方法,需要的朋友可以参考下
    2020-06-06

最新评论