系统版本CentOS6.10_x64
开启防火墙命令:service iptables start
关闭防火墙命令:service iptables stop
重启防火墙命令:service iptables restart
查看防火墙状态:service iptables status
linux默认只开启22端口供远程连接使用,所以像mysql、tomcat、nginx等软件开启的端口需要自己添加到防火墙入方向白名单
开放防火墙入方向方法如下:
1.首先用vi编辑器打开防火墙配置文件
vi /etc/sysconfig/iptables
内容如下:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
注意看,其中我标红第七条就是SSH连接开放的22端口
2.在其中加入我们想要开放的端口如mysql - 3306、tomcat - 80、nginx - 8080
内容如下:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
以上我添加了三个端口分别是3306、80、8080,然后我们保存退出
3.重启防火墙
service iptables restart
现在你访CentOS中的mysql就不再需要关闭防火墙了!