Linux iptables setup port 80/9080/9443

最新推荐文章于 2023-01-11 10:36:42 发布
最新推荐文章于 2023-01-11 10:36:42 发布
阅读量675 收藏
点赞数
分类专栏: Linux Tips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/austin_zhou001/article/details/47613643
版权

1. Problem - Found on website, using the following command to add a rule

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9080 -j ACCEPT

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT


The setting didn't work, and the 9080/9443 not accessible.

Because the rules were added after

-A INPUT -j DROP


2. Solution, using the following

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 9080 -j ACCEPT

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 9443 -j ACCEPT


service iptables save

The rules were added to very beginning of the /etc/sysconfig/iptables. Then it worked.


3. Update the /etc/sysconfig/iptables-config, or the rules lost after issuing service iptables restart to make it take effect.


# Save current firewall rules on stop.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="yes"

# Save current firewall rules on restart.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="yes"


4. Sometimes 80 cannot added to iptables file (try many times)
失败了很多次,80端口总是设置不成功,被覆盖掉。估计是参数不对。
后来用命令: # system-config-firewall 在GUI里配置,会自动修改/etc/sysconfig/iptables文件
或者: # system-config-firewall-tui  
参考: http://www.cyberciti.biz/faq/linux-web-server-firewall-tutorial/

Austin_Zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables配置(/etc/sysconfig/iptables)操作方法
09-15
下面小编就为大家带来一篇iptables配置(/etc/sysconfig/iptables)操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Linux iptables 命令
09-15
Linux iptables命令是Linux系统管理员用来管理IPv4数据包过滤和网络地址转换(NAT)的重要工具。它允许用户在操作系统内核的netfilter框架下设置规则,以控制网络流量的流入、流出和转发。iptables提供了高度灵活的...
linux开通9080端口,selinux未禁用导致httpd无法使用非80等默认端口
weixin_31021649的博客
05-06 942
现象修改httpd端口为9080,并启动提示如下:[root@haifeng ~]# service httpd startStarting httpd: (13)Permission denied: make_sock: could not bind to address [::]:9080(13)Permission denied: make_sock: could not bind to a...
linux端口及防火墙
dengyiyu5280的博客
07-04 72
端口IP端口抓包 tcpdump -i eth0 port 9080 查看iptables状态(未关闭会造成一些端口无法使用) service iptables status 防火墙状态 service iptables stop iptables 关闭防火墙 service iptables start iptables 开启防火墙 service iptables rest...
【BUG】Web server failed to start. Port 9080 was already in use.
鸟人的博客
12-28 509
最近开发时,发现启动不了项目了,报Web server failed to start. Port 9080 was already in use.错误,这个错误其实告诉我们电脑的端口被占用了,只要停掉占用这个端口的进程就行了。
SUSE Linux下安装Nginx+避免请求被WAS转发增加9080端口
qq_14945327的博客
06-16 733
Linux下安装nginx,并解决was+nginx代理请求被转发时被加上了was的端口号
linux串口读取测试程序,Linux串口测试程序
weixin_35779309的博客
05-01 246
/******************************************************************************** FILENAME:* testcom.c** DESCRIPTION:* A utility to read/write serial port* Usage: testcom * databits...
iptables.rar_Linux/Unix编程_Unix_Linux_
08-12
简要介绍iptables 让你短时间内对iptables 有比较深刻的认识!
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
01-20
今天新装了Linux,希望去做些防火墙的策略,使用service iptables status查看防火墙的状态时,无任何反应,且使用service iptables start也启动不聊。后来发现在/etc/sysconfig目录下没有iptables文件(防火墙的策略...
云原生|kubernetes|kubeadm部署高可用集群(二)---kube-apiserver高可用+etcd外部集群+haproxy+keepalived
zsk_john的技术分享专用博客
10-27 1365
kubeadm部署集群可以使用两种形式。
Linux下串口通信详解(上)打开串口和串口初始化详解
热门推荐
specialshoot的博客
02-21 9万+
linux下串口通信主要有下面几个步骤 串口通信流程图 下面我会一一介绍这几个步骤。 1.打开串口 代码(串口为ttyUSB0) //打开串口 int open_port(void) { int fd; fd=open("/dev/ttyUSB0",O_RDWR | O_NOCTTY | O_NONBLOCK); // printf("fd=%d\n",fd);
linux中shell脚本监控端口或者接口是否正常访问
最新发布
wzj的博客
01-11 1292
【代码】linux中shell脚本监控端口或者接口是否正常访问。
Iptables 基本设置指南
leechm的博客
08-16 3386
目录 Basic Commands 基本命令 Allowing Established Sessions 允许已建立的连接接收数据 Allowing Incoming Traffic on Specific Ports 开放指定的端口 Blocking Traffic 阻断通信 Editing iptables 编辑iptables Logging 记录 Saving iptables 保存设置 Configuration on startup 开机自动加载配置 Tips 技巧 Basi
关于9080端口和80端口实现真正意义的WebServer+ApplicationServer结合应用
訫誶
04-10 716
        网上论坛关于IBM Http Server(简称IHS)与Websphere Application Server(简称WAS)联合使用,即通过IHS的80端口间接访问WAS的动态web(jsp,servlet,javabean)、EJB(Enterprise Javabean)9080端口的应用讨论得比较多,有的朋友为此熬夜奋战险些抓狂,其实没那么可怕,经过我反复修改httpd...
Linux-IBM Http Server 做代理转发
qq_36972930的博客
06-18 892
Linux-IBM Http Server 做代理转发 1.编辑httpd.conf   打开下边两个模块   2.配置端口转发配置  <VirtualHost *:80>    ServerName localhost    ServerAlias localhost    # 开始-apache反向代理    ProxyRequests Off    #apache的监听其他端口    <proxy http://要监听的IP:8080>
查看linux中常用端口
绯浅yousa的笔记
03-24 1212
查看linux中常用端口可以通过查看/etc/services文件,每行给出了服务器名和熟知端口号因为端口众多,可以辅助使用grep命令示例查看HTTP使用的端口feiqianyousadeMacBook-Pro:forgeVisitMyblog yousa$ cat /etc/services | grep http # http://www.iana.org/assignments/port
TCP注册端口号大全7
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
iptables入门与TCP/IP详解
"iptables-1.2.2指南.pdf" 这篇文档是关于iptables和netfilter的详细教程,旨在作为初学者入门的参考资料和全面的参考手册。作者Oskar Andreasson在2001年至2006年间进行了编写,并有Yijun Zhu负责中文版的翻译。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值