linux系统对外开放3306、8080等端口,防火墙设置详解

 更新时间:2019年05月07日 14:44:08   作者:julielele  
这篇文章主要介绍了linux系统对外开放3306、8080等端口,防火墙设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。

 linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

网上说的是如下code

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT 

我在CentOS6.5中测试上面的代码,不能成功。

如果我们需要对外开放80端口,则上面文件中添加如下code

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 

同时还需要注意的是,这段代码需要加入到

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 

之后,否则端口也不能打开。最后的配如下:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT 

编辑上面的文件 需要提供su权限.

保存上面的文件后,在终端运行如下命令:更新防火墙配置

service iptables restart 

下面这个命令可以看到开放的端口

/sbin/iptables -L -n 

下面的命令可以关闭/打开防火墙(需要重启系统)

开启: chkconfig iptables on 
关闭: chkconfig iptables off 

下面的代码可以启动和停止防火墙(立即生效,重启后失效)

开启: service iptables start  
关闭: service iptables stop 

以上所述是小编给大家介绍的linux系统对外开放3306、8080等端口,防火墙设置详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

相关文章

  • 解决Linux中Systemd服务环境变量缺失的问题

    解决Linux中Systemd服务环境变量缺失的问题

    在Linux系统运维中,我们可能会遇到在使用systemd管理的服务时无法获取系统环境变量,尤其是PATH变量,这确实是一个常见的挑战,因为systemd启动的服务通常不会加载用户的环境变量,下面,我们将一起探讨解决这一问题的几种方法,需要的朋友可以参考下
    2024-01-01
  • 修改sshd默认端口的步骤

    修改sshd默认端口的步骤

    ssh的的默认端口是22,将它修改成别的值会更安全一些,修改步骤看下面介绍
    2014-01-01
  • 详解如何在Linux上添加路由

    详解如何在Linux上添加路由

    路由是指确定数据包从源节点到目的节点的路径的过程,这个过程涉及到在网络中的多个节点之间选择最佳路径,以确保数据包的有效传输,在Linux中,有几种常见的路由类型,本文给大家介绍了如何在Linux上添加路由,需要的朋友可以参考下
    2024-05-05
  • Nginx虚拟主机多server_name的顺序问题

    Nginx虚拟主机多server_name的顺序问题

    今天在配置Nginx + PHP + MediaWiki中,发现一个问题:MediaWiki所在的Nginx虚拟主机绑定了多个域名,但是不管通过什么域名访问MediaWiki首页,都会被跳转到其中的一个域名上。
    2008-12-12
  • ubuntu下没有中文输入法的解决办法

    ubuntu下没有中文输入法的解决办法

    今天小编就为大家分享一篇关于ubuntu下没有中文输入法的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-03-03
  • linux下FastDFS搭建图片服务器

    linux下FastDFS搭建图片服务器

    大家好,本篇文章主要讲的是linux下FastDFS搭建图片服务器,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
    2021-12-12
  • Linux外围文件系统的定制方法

    Linux外围文件系统的定制方法

    这篇文章主要给大家介绍了关于Linux外围文件系统的定制方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-02-02
  • Linux 使用vi文本编辑器详解

    Linux 使用vi文本编辑器详解

    这篇文章主要介绍了Linux 使用vi文本编辑器详解的相关资料,需要的朋友可以参考下
    2023-03-03
  • ubuntu18虚拟机克隆后ip相同的解决方法

    ubuntu18虚拟机克隆后ip相同的解决方法

    这篇文章主要给大家介绍了关于ubuntu18虚拟机克隆后ip相同的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11
  • 15张Vim速查表-帮你提高N倍效率

    15张Vim速查表-帮你提高N倍效率

    在Linux上一直使用vim,慢慢熟悉了它的命令,才终于领悟了什么是编辑器之神。最近抽空整理了这份速查表,感兴趣的朋友跟随小编一起看看吧
    2018-10-10

最新评论