linux系统对外开放80、8080等端口,防火墙设置

最新推荐文章于 2024-03-09 09:51:21 发布
最新推荐文章于 2024-03-09 09:51:21 发布
阅读量2.1w 收藏 7
点赞数
分类专栏: Linux

我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而Linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。

下面的命令可以关闭/打开防火墙(需要重启系统)

1.下面的命令可以关闭/打开防火墙(需要重启系统)

开启: chkconfig iptables on 

关闭: chkconfig iptables off 

下面的代码可以启动和停止防火墙(立即生效,重启后失效)

启动:service iptables start 

关闭:service iptables stop iptables

方式设置防火墙规则在wmware中安装linux后安装好数据库,JDK及tomcat后启动服务,虚拟机中可以访问,但是主机却无法访问,但是同时主机和虚拟机之间可以ping的通,网上查阅资料后,

解决方法是

方法1.用root登录后,执行 service iptables stop --停止 service iptables start --启动 

 但是在实际应用中,关闭防火墙降低的服务器的安全性,不能关闭防火墙。

 如果在宿主机的dos窗口下telnet虚拟机的8080窗口,会失败,由此可以确定是虚拟机的8080窗口有问题,应该是被防火墙堵住了。因此修改防火墙设置即可。 

方法2.修改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条

 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 就可以了,其中 8080 是要开放的端口号,然后重新启动linux的防火墙服务,

 /etc/init.d/iptables restart。 

方法3.在命令行添加外网端口访问 linux开启允许外网访问的端口 LINUX开启允许对外访问的网络端口 LINUX通过下面的命令可以开启允许对外访问的网络端口:

 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 

#开启8000端口 /etc/rc.d/init.d/iptables save 

#保存配置 /etc/rc.d/init.d/iptables restart

#重启服务 查看端口是否已经开放 /etc/init.d/iptables status

du_xian_sheng
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决navicat连接不上linux服务器上的mysql问题
01-11
一开始,心情是沉痛的,截图如下: 折腾一番后,解决方案如下: 首先确保 linux服务上mysql 的3306端口对外开放的 切换到目录:/etc/sysconfig下,编辑iptables,把这个拷贝进去“-A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT”,效果如图: 然后重启防火墙 service iptables restart mysql开启root权限(mysql命令下执行) 赋予权限: grant all privileges on *.* to ‘root’@’% ‘identified by ‘password’ with gran
linux系统对外开放3306、8080端口防火墙设置详解
09-15
主要介绍了linux系统对外开放3306、8080端口防火墙设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux查看防火墙,开放端口
最新发布
zhang1587423114的博客
03-09 182
netstat -ntulp |grep 3306 //查看所有3306 端口使用情况。--add-port=3306/tcp #添加端口,格式为:端口/通讯协议。1、查看防火墙状态:active (running) 即是开启状态。--permanent #永久生效,没有此参数重启后失效。netstat -ntlp //查看当前所有tcp端口。6、配置结束后需要输入重载命令并重启防火墙以生效配置。8、配置firewalld-cmd命令。3、查看所有已开放的端口。--zone #作用域。
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态          查看防火墙状态 systemctl status firewalld          开启防火墙 systemctl start firewalld            关闭防火墙 systemctl stop firewalld          开启防火墙 service firewalld start           若遇到无法开启          先用:systemctl unmask firewalld.service           然后:systemctl start firewalld.service 2.查看对
使用docker 创建nginx容器映射宿主机端口并外网访问
等风a的博客
08-06 2023
使用docker 创建nginx容器映射宿主机端口并外网访问 docker run -ti -d --name my-nginx -p 8088:80 docker.io/nginx -p 小写p表示docker会选择一个具体的宿主机端口映射到容器内部开放的网络端口上。 这个时候已经成功创建容器并映射端口了,我们这个时候只需要在阿里云控制台添加 我们自定义的端口号,即可成功外网访问 ...
linux防火墙文件路径,防火墙问题 Linux系统 /etc/sysconfig/路径下无iptables文件
weixin_35063099的博客
05-02 720
虚拟机新装了一个CentOs7,然后做防火墙配置的时候找不到iptables文件,解决方法如下:因为默认使用的是firewall作为防火墙,把他停掉装个iptablesystemctl stop firewalldsystemctl mask firewalldyum install -y iptablesyum install iptables-services然后就有iptables文件,就可...
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
09-15
下面小编就为大家带来一篇新装linux系统/etc/sysconfig目录下无iptables文件的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
/etc/sysconfig/iptables文件不存在
Terisadeng的博客
07-24 8260
在虚拟机上装的centos7是最小安装方式,所以许多东西都没装,需要自己手动安装。 因此/etc/sysconfig/iptables不存在,没有安装iptables防火墙 可以通过以下命令安装iptables防火墙 systemctl  stop firewalld systemctl mask firewalld yum install iptables-services serv
麒麟放开端口
我的博客
12-27 2763
麒麟放开端口
银河麒麟服务器系统ip可ping通,但是web的默认端口8080不能访问
qq_14874791的博客
03-24 1万+
解决局域网不能访问银河麒麟服务端的问题
Windows11,银河麒麟:如何打开端口
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
01-14 1万+
配置过程 打开控制面板 -> win+R -> control 选择windows 防火墙 点击左侧的“高级设置”选项 设置入站规则 点击“新建规则”,点选“端口”,单击 “下一步” 注意:入站规则是指别人电脑访问自己电脑;出站规则实质自己电脑访问别人电脑 选择相应的协议,例如:添加6800端口,选择TCP;特定本地端口处输入6800; 选择“允许连接”,点击“下一步”; 勾选“域”,“专用”,“公司”,点击“下一步” 输入端口名称,点“完成”即可 ...
Docker容器中nginx的端口映射
林微的博客
07-20 3417
例子1. 一个运行nginx的Docker容器 一台机器下,一个Docker容器运行nginx,并将容器中nginx的端口映射到主机的80端口的命令,如下, $ docker run -it -p 80:80 nginx 测试a: 宿主机192.168.0.108访问192.168.0.108:80,如下, $ curl 192.168.0.108:80 <!DOCTYPE html> <html> <head> <title>Welcome to ngin
解决docker+openvpn搭建完成后客户端能连接,但是无法访问互联网或其他机器
weixin_40578927的博客
05-19 1万+
搭建openvpn 就是老生常谈了 这里不做说明,百度一大推 这里推荐一篇博客 (https://blog.csdn.net/QingKong999/article/details/114581082) 注意:博客只是参考,具体还是是根据自己的本地环境调整 下面进入正文 1.首先docker容器将openvpn服务端启动成功以后,使用自己的个人电脑客户端也是可以连接的,但是发现无法ping通互联网,这时候一度以为是openvpn 哪儿没配置对。 后面咨询了大佬:docker的原因大于openvpn 随后进入
云服务器的/etc/sysconfig/目录没有iptables问题的解决方法
weixin_45753881的博客
08-31 386
云服务器的/etc/sysconfig/目录没有iptables问题的解决方法。
Linux中如何开启8080端口供外界访问 和开启允许对外访问的端口8000
热门推荐
不吃_花椒的博客
10-25 3万+
举例:  开放10000端口的解决步骤如下:   1、修改/etc/sysconfig/iptables文件,增加如下一行:    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 重启 iptables service iptables restart    2、重
linux 添加8080端口,Linux配置防火墙端口 8080端口
weixin_39614060的博客
05-09 326
1、查看防火墙状态,哪些端口开放了/etc/init.d/iptables status2、配置防火墙vi /etc/sysconfig/iptables ###################################### # Firewall configuration written by system-config-firewall # Manual customizati...
Linux中要放开8080端口
ming2060的博客
06-21 1935
记录学习过程
linux开放tomcat8080端口防火墙开启/关闭/状态查询
New__Horizons的博客
11-06 8397
linux开启8080端口防火墙设置
linux怎么对外开放tcp517端口
07-13
要在Linux系统对外开放TCP 517端口,你可以按照以下步骤进行操作: 1. 打开终端,以管理员权限登录到你的Linux系统。 2. 检查系统防火墙状态。使用以下命令来检查是否有已经运行的防火墙软件: ``` sudo systemctl status firewalld sudo systemctl status iptables ``` 如果防火墙软件已经运行,请继续下一步。如果没有运行,你可以选择启动一个适合你的防火墙软件(如firewalld或iptables)。 3. 使用防火墙管理工具,如firewalld或iptables,来配置端口访问规则。 a. 使用firewalld命令: ``` sudo firewall-cmd --zone=public --add-port=517/tcp --permanent sudo firewall-cmd --reload ``` b. 使用iptables命令: ``` sudo iptables -A INPUT -p tcp --dport 517 -j ACCEPT ``` 这些命令将允许TCP 517端口的入站连接。 4. 验证配置是否生效。你可以使用以下命令检查端口是否已经打开: ``` sudo firewall-cmd --zone=public --list-ports sudo iptables -L INPUT -n | grep 517 ``` 如果能够看到517端口在输出中,则表示端口已成功打开。 5. 如果你的Linux系统还有其他安全设备或防火墙软件,例如SELinux或AppArmor,请确保相应的策略允许TCP 517端口的访问。 请注意,具体的步骤和命令可能会因Linux发行版和版本而有所不同。确保你按照你所使用的系统的文档或官方指南进行操作。此外,打开端口可能会带来安全风险,请仅仅打开必要的端口,并采取其他安全措施来保护你的系统和网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值