CentOS/Linux 开放80、8080端口或者开放某个端口

最新推荐文章于 2024-08-24 09:00:00 发布
最新推荐文章于 2024-08-24 09:00:00 发布
阅读量3.9k 收藏
点赞数
分类专栏: 服务器

iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables的防火墙,挺好用的。请参考:linux apf 防火墙 安装 配置

一,安装并启动防火墙

  1. [root@linux ~]# /etc/init.d/iptables start  

当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例,文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了。

二,添加防火墙规则

1,添加filter表

查看 复制 打印 ?
  1. [root@linux ~]# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT  //开放21端口  

出口我都是开放的iptables -P OUTPUT ACCEPT,所以出口就没必要在去开放端口了。

2,添加nat表

  1. [root@linux ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE  

将源地址是 192.168.10.0/24 的数据包进行地址伪装

3,-A默认是插入到尾部的,可以-I来插入到指定位置

查看 复制 打印 ?
  1. [root@linux ~]# iptables -I INPUT 3 -p tcp -m tcp --dport 20 -j ACCEPT  
  2.   
  3. [root@linux ~]# iptables -L -n --line-number  
  4. Chain INPUT (policy DROP)  
  5. num  target     prot opt source               destination  
  6. 1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0  
  7. 2    DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8  
  8. 3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20                //-I指定位置插的  
  9. 4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22  
  10. 5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80  
  11. 6    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED  
  12. 7    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID,NEW  
  13. 8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21                //-A默认插到最后  
  14.   
  15. Chain FORWARD (policy ACCEPT)  
  16. num  target     prot opt source               destination           
  17.   
  18. Chain OUTPUT (policy ACCEPT)  
  19. num  target     prot opt source               destination  

三,查下iptable规则

1,查看filter表

查看 复制 打印 ?
  1. [root@linux ~]# iptables -L -n --line-number |grep 21 //--line-number可以显示规则序号,在删除的时候比较方便  
  2. 5    ACCEPT     tcp  --  192.168.1.0/24       0.0.0.0/0           tcp dpt:21  

如果不加-t的话,默认就是filter表,查看,添加,删除都是的

2,查看nat表

  1. [root@linux ~]# iptables -t nat -vnL POSTROUTING --line-number  
  2. Chain POSTROUTING (policy ACCEPT 38 packets, 2297 bytes)  
  3. num   pkts bytes target     prot opt in     out     source               destination  
  4. 1        0     0 MASQUERADE  all  --  *      *       192.168.10.0/24      0.0.0.0/0  

四,修改规则

查看 复制 打印 ?
  1. [root@linux ~]# iptables -R INPUT 3 -j DROP    //将规则3改成DROP  

五,删除iptables规则

查看 复制 打印 ?
  1. [root@linux ~]# iptables -D INPUT 3  //删除input的第3条规则  
  2.   
  3. [root@linux ~]# iptables -t nat -D POSTROUTING 1  //删除nat表中postrouting的第一条规则  
  4.   
  5. [root@linux ~]# iptables -F INPUT   //清空 filter表INPUT所有规则  
  6.   
  7. [root@linux ~]# iptables -F    //清空所有规则  
  8.   
  9. [root@linux ~]# iptables -t nat -F POSTROUTING   //清空nat表POSTROUTING所有规则  

六,设置默认规则

查看 复制 打印 ?
  1. [root@linux ~]# iptables -P INPUT DROP  //设置filter表INPUT默认规则是 DROP  



装载系统的时候只开启了22端口。结果再装完Nginx+php+mysql 后不能访问网站。

iptables -L -n 

查看防火墙设置发现没开启80端口

由于Linux防火墙默认是关闭的。可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放这个端口。

关闭防火墙命名:

service iptables stop (不推荐)

  开放8080端口的解决步骤如下:

  1、修改/etc/sysconfig/iptables 文件,增加如下一行:

  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

       重启iptables


       service iptables restart
 

  2、重启防火墙,这里有两种方式重启防火墙

  a) 重启后生效
  开启: chkconfig iptables on
  关闭: chkconfig iptables off

  b) 即时生效,重启后失效
  开启: service iptables start
  关闭: service iptables stop

开放一个范围的端口3000到5000

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000:5000 -j ACCEPT


所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。





hewy0526
关注
专栏目录
linuxcentos)查看开放端口及防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Linux学习笔记CentOS6.5(七)--如何开启8080端口供外界访问
笑桐笔记的博客
03-16 3826
装好Tomcat6.5后,发现除了本机能访问外界访问不了,岂有此理。在费一番周折后,总结步骤如下: 1.修改文件/etc/sysconfig/iptables *filter :INPUT ACCEPT [15:1000] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [13:1540] -A INPUT -m state --state ESTABLISH...
CentOS 7下开放8080端口
TDOA1024的博客
12-25 274
CentOS 7下开放8080端口
CentOS开放指定端口
最新发布
middle_age666的博客
08-24 947
本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。more。
Centos7 开放8080端口
FantasyWxw的博客
05-06 6654
1、输入命令查看防火墙的状态 firewall-cmd --state; 2、如果没有开启,输入命令 systemctl start firewalld.service; 3、开启8080端口,输入: firewall-cmd --zone=public --add-port=8080/tcp --permanent; –zone=public:表示作用域为公共的; –add-port=...
如何在CentOS开放指定端口
2301_76884890的博客
08-24 1584
本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。more。
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos7.1防火墙开放端口快速方法
09-15
主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 开放 808080 端口
Seraph_fd的专栏
09-12 696
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT     /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
Centos下配置端口转发将80端口请求转发至8080
weixin_33897722的博客
01-27 717
Centos下配置端口转发将80端口请求转发至80802015-04-30 0个评论 来源:sbsujjbcy的专栏收藏我要投稿在Linux的下面部署了apache,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以下的端口号,这个apache服务器就没办法绑定...
CentOS开通8080端口
昔月长弓的专栏
04-20 5662
# /etc/init.d/iptables status ------------------------------------------------------- 补充说明: #关闭防火墙 /etc/init.d/iptables stop service iptables stop # 停止服务 #查看防火墙信息 /etc/init.d/iptables statu
CentOS7防火墙打开8080端口
daggerin7的博客
04-14 648
2. 打开8080 firewall-cmd --zone=public --add-port=8080/tcp --permanent。测试服务器临时启个服务,绕过防火墙暴露个端口命令总是忘,这次写下来。1. 查看状态 systemctl status firewalld。4. 打开的清单 firewall-cmd --list-ports。3. 生效 firewall-cmd --reload。
Docker-网络配置<三>
小蔡的博客
08-14 2476
文章目录1.ip netns命令2.操作网络名称空间3.容器常用操作4.容器端口5.自定义Docker0网桥的网络属性信息6.自定义Docker网桥 1.ip netns命令 ip netns(ip network name space)命令可以用来对网络名称空进行各种操作,该命令由iproute包提供,默认是安装的。 ip netns帮助文档 [root@docker ~]# ip netns help Usage: ip netns list ip
网站服务器80端口怎么开放,开放80端口配置
weixin_29176179的博客
08-13 5505
开放80端口配置 内容精选换一换本节操作指导用户关闭Windows操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。本节操作以2012操作系统云服务器为例。防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。登录Windows弹性云服务器。单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。单击“启OneAccess支持...
linuxcentos7开启80端口开放外网访问
热门推荐
不花的花和尚的博客
05-21 8万+
情景: widows10 安装了VMware,VMware安了centos7,nat模式连接网络,之前是关了防火墙可以联通(也就是windows可以访问linux上的web,也可以连接linux上的musql数据库),但之后重启后又出问题,我的Windows和linux都可以互相ping通,而且都可以互相联网。查了资料,应该是linux开放端口,如下操作: 查看防火墙是否开启 syst...
公网封80端口_轻松理解端口转发和端口映射
weixin_28932365的博客
12-31 3914
端口是什么,我们在之前的文章里已经做了解释,请看《轻松理解网络端口是什么》,端口转发和端口映射都是为了解决内网主机的端口无法在外部直接访问而衍生出来的技术,通过中间服务器进行中转,将内部的端口映射到公网 IP 上或者将内部端口转发到外部服务器,供用户或者自己来使用,那么他们的区别是什么呢?端口转发顾名思义,就是将端口进行转发,具体哪个端口转发到哪个端口要以应用场景为准,比如我们拿到一台内...
centos开放端口8080
weixin_30815427的博客
12-04 231
今天购买了云服务器,玩耍一下,配置好了jdk和tomcat后,发现访问不了8080端口,telnet 不通,由此想到了防火墙挡住了。 配置规则: iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 保存规则: /usr/sbin/iptables-save 解决经过: 1.一开始以为tomcat版本问题,从tomcat6换到tomcat8...
linux开放8080端口
09-05
Linux系统中开放8080端口,可以通过以下步骤实现: 1. 使用管理员权限登录系统; 2. 打开防火墙设置,例如使用命令:```sudo ufw allow 8080/tcp```; 3. 确认防火墙设置已生效,例如使用命令:```sudo ufw ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值