• Linux配置防火墙,开启80端口、3306端口


     vi /etc/sysconfig/iptables 

    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 
    特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面


    添加好之后防火墙规则如下所示:

    ###################################### 
    # Firewall configuration written by system-config-firewall 
    # Manual customization of this file is not recommended. 
    *filter 
    :INPUT ACCEPT [0:0] 
    :FORWARD ACCEPT [0:0] 
    :OUTPUT ACCEPT [0:0] 
    -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
    -A INPUT -p icmp -j ACCEPT 
    -A INPUT -i lo -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
    -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
    -A INPUT -j REJECT –reject-with icmp-host-prohibited 
    -A FORWARD -j REJECT –reject-with icmp-host-prohibited 
    COMMIT 
    #####################################

    /etc/init.d/iptables restart  
         #最后重启防火墙使配置生效

    linux下防火墙 开启某个端口

    直接在/etc/sysconfig/iptables中增加一行: 

      -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

          注意添加位置:

             -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
             -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT(新添加的)
             -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

        //在这下面加没有用
             -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 11211 -j ACCEPT(新添加的)

    #重启防火墙以便改动生效

    /etc/init.d/iptables restart 

     

    centos 防火墙:

    CentOS是Linux家族的一个分支。

    CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下

    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

    然后保存:

    /etc/rc.d/init.d/iptables save

    这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。

    这里应该也可以不重启计算机:

    /etc/init.d/iptables restart

    CentOS防火墙的关闭,关闭其服务即可:

    查看CentOS防火墙信息:/etc/init.d/iptables status   

    //这里查看 端口是否已经启动

     

    关闭CentOS防火墙服务:/etc/init.d/iptables stop


    linux开启防火墙端口和查看,开启相关端口号

    当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 

    不能打开到主机的连接, 在端口 23: 连接失败 

    因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下: 

    即时生效,重启后失效 

    开启: service iptables start 

    关闭: service iptables stop 

    重启后生效 

    开启: chkconfig iptables on 

    关闭: chkconfig iptables off 

    在开启了防火墙时,做如下设置,开启相关端口 

    修改/etc/sysconfig/iptables 文件,添加以下内容: 

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

    查看防火墙 iptables -L

    ------------------

    netstat -nupl (UDP类型的端口)
    netstat -ntpl (TCP类型的端口)
    你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例:
    lsof -i:80
    如果有显示说明已经开放了,如果没有显示说明没有开放。




  • 相关阅读:
    耗时很长的服务器端事件中让客户端得到中间过程信息的合理解决方案(续)
    复杂一点的查询
    耗时很长的服务器端事件中让客户端得到中间过程信息的合理解决方案
    PET SHOP 4.0 初学者分析(项目分解)
    TSQL学习笔记(索引贴)
    存储过程和用户自定义函数
    c#简单的音乐播放器,支持多种格式,可扩展性强
    图片的无级缩放和无级截取(js+.net)
    在线部署web项目(适用于较大型项目)
    约束
  • 原文地址:https://www.cnblogs.com/daichangya/p/12958865.html
Copyright © 2020-2023  润新知