服务器配置项目防火墙,项目部署(一):防火墙端口开放、配置

最新推荐文章于 2024-06-20 08:36:55 发布
最新推荐文章于 2024-06-20 08:36:55 发布
阅读量821 收藏
点赞数
文章标签: 服务器配置项目防火墙

摘要:因为项目开发工作接近尾声,需要将项目部署在服务器上,之前也没怎么玩过服务器,在部署过程中也遇到些坑,在此记录已温习之:

服务器防火墙、端口配置篇:

有些同学可能会出现在服务器上部署且成功启动项目后,仍访问不了,此时应该考虑服务器端口是否开放:

此处我用到的服务器为centOS 6.5,以此演示

1、查看当前服务器端口开放情况:

命令:/etc/init.d/iptables status

[root@centos ~]# /etc/init.d/iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9002

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9001

3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

4 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

8 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

可以看到我当前已开放9001和9002等端口,如我的项目用的是9003,那即使项目成功启动也可能不能被访问到

2、新增端口:

新增命令:

/sbin/iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 3488 -j ACCEPT

iptables 后面的-I 为insert,一般会在最上面;-A 为add,会显示在最下面(那个reject-with xxxx下面),还是无法访问,推荐之间用-I.

-D为删除端口

注意点:有些博客上命令直接是:

/sbin/iptables -I INPUT -p tcp --dport 55 -j ACCEPT

注意差别,-m state --state NEW -m tcp这段没有,显示如下,注意55和9002的差别,我的服务器上也不能访问,可能和服务器有关,可参考。

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:55

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9002

新增后保存更改,然后重启:

保存:/etc/rc.d/init.d/iptables save

重启防火墙:/etc/init.d/iptables restart

新增成功,再次查看端口状态:

如下情况我服务器上端口55依然是不可用的

[root@centos ~]# /etc/init.d/iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3488

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:55

3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9002

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:9001

5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

总结,说这么多就四个命令:

查看端口状态、新增端口、保存修改、重启防火墙

/etc/init.d/iptables status

/sbin/iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 3488 -j ACCEPT

/etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

Centos7使用防火墙和6不一样,命令有所不一样,但注意事项、步骤应该一致

weixin_39647499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
保姆级教学:Java项目从0到1部署到云服务器
逐梦苍穹的博客
01-27 3903
本文带你从0到1部署Java项目,包括JDK、MySQL、redis、redis、tomcat的一系列环境安装部署的内容,部署完整的环境到云服务器上。
服务器网站端口 开放设置,服务器设置开放端口范围
weixin_31440053的博客
08-06 2603
服务器设置开放端口范围 内容精选换一换本节操作指导用户关闭Windows操作系统云服务器防火墙,以及防火墙添加例外端口的操作。本节操作以2012操作系统云服务器为例。防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。登录Windows弹性云服务器。单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。单击“启设置目的端时选择...
防火墙设置与配置开放端口
Stefan的博客
06-17 6711
一、iptables防火墙 1、 查看防火墙状态 service iptables status 出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。 2、 CentOS6关闭防火墙使用以下命令: # 临时关闭 service iptables stop # 禁止开机启动 chkconfig iptables off # 重启防火墙 service iptables restart 3、 CentOS7
Tomcat多项目部署防火墙
岁月不中留,可堪回首否?
05-11 405
一个服务器一个tomcat多项目部署 <?xml version='1.0' encoding='utf-8'?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file d...
防火墙配置【最详细的实验演示】
最新发布
Innocence_0的博客
06-20 2446
以上操作可定义一个名称为new,优先级为60的安全域从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
防火墙服务器搭建与应用(1.0)
mez_Blog的博客
05-27 7071
由于linux系统在安装的时候就已经自动安装防火墙了,下面小编就是主要介绍有关防火墙的概念和相关命令。防火墙概述防火墙简介防火墙技术是建立在现代信息网络的基础上的应用性安全技术,通常应用于专用网络与公用网络的互联环境之中,特别是接入Internet的网络。防火墙是指隔离在本地网络与外界网络之间的一道防御系统。它是唯一进出不同网络或网络安全域之间信息的通道,能根据安全策略控制信息流出入网络,如允许、...
防火墙部署方式
qq_40216188的博客
03-14 3024
防火墙部署方式介绍
防火墙设置对外开放端口
12-16 533
今天在部署项目时,遇到项目组其他人重整了服务器上的iis,结果外部访问不了所部属的项目,通过一些渠道找到了设置方法 如下报错的截图: 原因是“入站ICMP规则”被重整了,所以我们需要重新新建入站ICMP规则 (详见入站ICMP规则) 首先,我们打开防火墙: 下面来新建入站规则: 右键点击“Inbound Rules”,在菜单中选择“New Rule......
阿里云服务器配置及把java项目部署服务器
weixin_45831807的博客
11-08 5183
1.阿里云购买及配置 阿里云购买教程参考 1.1登录阿里云 注册的就注册,注册完登录 1.2产品与服务 1.3获取公网ip 1.4开放端口 1.5配置配置规则 1.6配置端口 mysql端口为:3306 Tomcat端口为:8080 2.使用XShell连接服务器 下载xshell的方法参考 打开你的Xshell,点击新建连接。 2.2远程登录服务器 注意:这是你服务器上linux的账户和密码 出现这个就是连接成功: 3.使用宝塔控制云端liunx页面 3.1进入宝塔官网 宝塔官网链
linux服务器端口无法访问问题解决
12-22
在Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
Vue.js项目部署服务器的详细步骤
10-19
如果服务器防火墙关闭了你想要开放端口,你需要配置iptables来开放特定端口。例如,如果你的Node.js应用使用的是8000端口,你需要添加一条iptables规则来开放端口。安装iptables后,可以使用一系列iptables命令...
服务器搭建网站需要放行哪些端口
库博客
02-19 1674
建站需要放开端口有: ① 21,FTP服务所开放端口,用于上传、下载文件。 ② 22,SSH端口,用于通过命令行模式 远程连接 Linux 服务器或vps。 ③ 23,Telnet 端口,用于 Telnet 远程登录服务器。 ④ 25,SMTP服务所开放端口,用于发送邮件。 ⑤ 80,用于HTTP服务提供访问功能。 ⑥ 443,用于HTTPS服务提供访问功能。 ⑦ 3306,MySQL数据库对外提供服务的端口。 关于云服务器零基础建站的方法步骤可以参考这篇帮助文档 ...
服务器做好安装和设置防火墙
zoneidccom的博客
05-29 992
服务器做好安装和设置防火墙【199cloud-艾娜】 现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。 ...
检查服务器端口占用,服务器中如何检查端口是否开放
weixin_29384119的博客
07-29 4878
导读:服务器中如何检查端口是否开放 端口对于一台服务器来说是至关重要的,它是服务器与外部网络设备的协议出口,它一共拥有65536个(0-65535),其中一些端口已经是约定好什么协议在使用了的,像80端口就是web服务使用、3389端口是Windows远程服务使用、21端口是ft……服务器中如何检查端口是否开放端口对于一台服务器来说是至关重要的,它是服务器与外部网络设备的协议出口,它一共拥有655...
【同一个局域网下,为什么同事访问不到我的接口】【0.0.0.0与127.0.0.1的区别】
l1349766697的博客
01-19 907
【同一个局域网下,为什么同事访问不到我的接口】【0.0.0.0与127.0.0.1的区别】
配置防火墙
yangzaiqiu1986814的专栏
02-29 898
1.打开防火墙 开启80端口、3306端口 :vi /etc/sysconfig/iptables            2.编辑  -A INPUT -mstate --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 -A INPUT -mstate --state NEW -m tcp -p tcp --dport 3
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 2003
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1502
Iptables是Linux操作系统常用的防火墙软件,用于服务器访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
网络知识入门,Web服务器的部署地点,防火墙原理,防火墙抵御不了的攻击(十四)
ck784101777的博客
01-14 1676
Web服务器部署的地点 网络包从互联网到达服务器的过程,根据服务器部署地点的不同而不同。最简单的是图(a)中的这种情况,服务器直接部署在公司网络上, 并且可以从互联网直接访问。这种情况下,网络包通过最近的 POP 中的路由器、接入网以及服务器端路由器之后,就直接到达了服务器。其中,路由器的包转发操作,以及接入网和局域网中包的传输过程都和我们之前讲过的内容没有区别。 ...
Vue.js项目部署到阿里云服务器全攻略
"Vue.js项目部署服务器的详细步骤,包括服务器准备、项目打包、使用Xshell和WinSCP连接及文件传输、安装Node.js以及配置和启动服务器" Vue.js项目部署是一个关键环节,确保前端应用能够顺利在互联网上运行。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值