linux系统对外开放3306、8080等端口,防火墙设置

最新推荐文章于 2024-10-06 21:11:29 发布
最新推荐文章于 2024-10-06 21:11:29 发布
阅读量3.7w 收藏 48
点赞数 11
分类专栏: Linux

我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。

 linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:


[plain]  view plain  copy
  1. # Firewall configuration written by system-config-firewall  
  2. # Manual customization of this file is not recommended.  
  3. *filter  
  4. :INPUT ACCEPT [0:0]  
  5. :FORWARD ACCEPT [0:0]  
  6. :OUTPUT ACCEPT [0:0]  
  7. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
  8. -A INPUT -p icmp -j ACCEPT  
  9. -A INPUT -i lo -j ACCEPT  
  10. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
  11. -A INPUT -j REJECT --reject-with icmp-host-prohibited  
  12. -A FORWARD -j REJECT --reject-with icmp-host-prohibited  
  13. COMMIT  
网上说的是如下code
[plain]  view plain  copy
  1. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT  
我在CentOS6.5中测试上面的代码,不能成功。

如果我们需要对外开放80端口,则上面文件中添加如下code

[plain]  view plain  copy
  1. -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  

同时还需要注意的是,这段代码需要加入到

[plain]  view plain  copy
  1. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
之后,否则端口也不能打开。最后的配如下:
[plain]  view plain  copy
  1. # Firewall configuration written by system-config-firewall  
  2. # Manual customization of this file is not recommended.  
  3. *filter  
  4. :INPUT ACCEPT [0:0]  
  5. :FORWARD ACCEPT [0:0]  
  6. :OUTPUT ACCEPT [0:0]  
  7. -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
  8. -A INPUT -p icmp -j ACCEPT  
  9. -A INPUT -i lo -j ACCEPT  
  10. -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
  11. -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT  
  12. -A INPUT -j REJECT --reject-with icmp-host-prohibited  
  13. -A FORWARD -j REJECT --reject-with icmp-host-prohibited  
  14. COMMIT  

编辑上面的文件 需要提供su权限.

保存上面的文件后,在终端运行如下命令:更新防火墙配置
[plain]  view plain  copy
  1. service iptables restart  


下面这个命令可以看到开放的端口
[plain]  view plain  copy
  1. /sbin/iptables -L -n  




下面的命令可以关闭/打开防火墙(需要重启系统)

[plain]  view plain  copy
  1. 开启: chkconfig iptables on  
  2. 关闭: chkconfig iptables off  

下面的代码可以启动和停止防火墙(立即生效,重启后失效)
[plain]  view plain  copy
  1. 开启: service iptables start   
  2. 关闭: service iptables stop  


julielele
关注
专栏目录
linux(centos)查看开放的端口防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
linux开放端口
01-20
linux系统里,防火墙开放端口的简单操作
Linux服务器上新增开放端口
u012562106的博客
10-21 6万+
今天在实验室需要重新配置一下gstore服务,以用于实验测试,我们只有一台可供实验的服务器,server服务又只能跑一次。开始我以为开一个screen就可以了,后来才明白我太傻了,需要开放一个新的端口。 开放端口的方法: 方法一:命令行方式                1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACC
Linux网络命令:如何查看linux系统防火墙开放的端口有哪些?多种方法来查看系统开放的网络端口号,包括TCP端口和UDP端口
最新发布
weixin_70208651的博客
10-06 2119
防火墙开放的端口号指的是在网络中,允许数据通过的特定通信端口。在计算机网络中,端口号是用于区分不同网络服务的逻辑地址。每个通过网络进行通信的应用程序或服务都会使用一个或多个端口号。当数据包在网络中传输时,它会包含源端口号和目标端口号,这样接收设备就可以知道该将数据发送到哪个应用程序。防火墙则可以根据预定的安全规则来允许或拒绝通过这些端口号的数据。在Linux系统中,查看防火墙开放的端口号可以通过不同的命令来实现,具体取决于使用的防火墙软件。对于不同的Linux发行版,命令有一些差别。
Ubuntu开放指定端口
zhh_hhz的博客
10-06 2328
转载:https://www.jianshu.com/p/2ec5d16db02b 安装iptables 一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧 安装 在终端输入 $ sudo apt-get install iptables 添加规则 在终端输入 $ iptables -I INPUT -p tcp --dport 80 -j ACCEPT 中间的80为所需要开放的端口 3. 保存规则 在终端输入 $ iptables-save 完成上述命
Linux系统开放端口
瑞琪姐的运维小站
06-25 1万+
以上就是开启Linux系统的22端口的方法,使用此方法可以让Linux操作系统更加安全。通过开放端口,可以使Linux系统得到更好的控制,并可以管理系统中的其他应用程序和服务。如果是必须将开放端口关闭,也可以使用/etc/init.d/ssh stop命令将22端口关闭。1、第一步,让我们首先登录Linux系统,使用root帐号,可以使用putty进行登录。1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启。(1)比如我们需要开启XShell连接时需要使用的22端口
linux系统对外开放33068080端口防火墙设置详解
09-15
主要介绍了linux系统对外开放33068080端口防火墙设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
红帽更改mysql端口_linux系统对外开放33068080端口防火墙设置详解
weixin_30861557的博客
01-26 601
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口linux系统端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:# Firewall configuration written by syste...
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
LinuxLinux 开放端口
小朋友的博客
08-24 8267
Linux 开放端口
linux端口开放方法
08-14
firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
Linux 如何开放端口和关闭端口
热门推荐
赵先森
05-15 29万+
一、查看哪些端口打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT 四、以下是linux打开端口命令的使用方法。   nc -lp 23 &(打开23端口,即telnet)  ...
Linux端口的开启
qq_46416934的博客
08-20 2599
permanent永久生效,如果没有此参数,则只能维持当前 服 务生命周期内,重新启动后失效;当在Linux中成功开启了某个端口,但是远程telnet还是无法ping通,是正常的!–add-port=443/tcp添加tcp协议的端口端口号为443。–zone=public表示作用域为公共的。再次查看防火墙状态,发现已开启!显示success表示成功。
linux系统对外开放8080端口防火墙设置
yuezhuo_752的博客
12-22 2301
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。  linux系统端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下:   # Firewall configuration written ...
Linux如何开放端口
abao_gege的博客
12-14 2732
1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: –zone #作用域 –add-port=1935/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 3、重启防火墙 firewall-cmd --reload 4、查看端口号 netstat -ntlp //查看当前所有tcp端口· n
Linux端口开放
HideInTime的博客
05-08 265
linux端口开放指定端口的两种方法 开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/in...
linux 开放端口
zhong0720的博客
10-16 337
firewall-cmd --zone=public --add-port=8080/tcp --permanent(--permanent永久生效,没有此参数重启后失效)UUID="xxxxxxxxxxxxxxxxxxxxxx" #随便改一个。IPADDR=192.168.163.222 #静态IP地址。GATEWAY=192.168.163.2 #默认网关。DNS1=192.168.163.2 #DNS配置。ping baidu.com #网咯通畅。安装net-tools。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值