一、查看防火墙开放了那些端口。
如下:22,3306已经对外开放了
[root@localhost tomcat7]# ./etc/init.d/iptables status
二,开放某个端口,如8080端口,
1、直接编辑/etc/sysconfig/iptables ,内容中新增一条
-A INPUT -m state –state NEW -m tcp -p tcp –dport 端口号 -j ACCEPT
注意位置需要放在-A INPUT -j REJECT –reject-with icmp-host-prohibited前面。
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
重新启动防火墙服务 service iptables restart
[root@localhost bin]# service iptables restart
或者
关闭 /etc/init.d/iptables stop
启动 /etc/init.d/iptables start
三 直接关闭或打开防火墙(处于安全考虑不建议)
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
附带,测试能不能访问某个端口是,可以用telnet命令,telnet host port 如:telent 192.168.101.11 8080
如果telent命令不能识别,需要通过命令yum install telnet安装 (CentOS系统),windows 环境自行百度 下。