Liunx允许某个端口通过防火墙(外部访问不了Liunx某个服务的解决)

最新推荐文章于 2024-04-28 14:15:43 发布
最新推荐文章于 2024-04-28 14:15:43 发布
阅读量2.9k 收藏 11
点赞数 2
分类专栏: liunx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43085797/article/details/113866858
版权

外部访问Liunx某个服务访问不通,但是可以ping通,telnet端口却不行,那可能就是这个服务的端口没有开放,访问不到
linux查看服务端口号

#netstat - atulnp会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的字段

Centos7允许3306端口通过防火墙,通过firewall-cmd 开放端口,(–permanent永久生效,没有此参数重启后失效)

#firewall-cmd --zone=public --add-port=80/tcp --permanent //作用域是public,开放tcp协议的80端口,一直有效
#firewall-cmd --zone=public --add-port=80-90/tcp --permanent //作用域是public,批量开放tcp协议的80-90端口,一直有效
#firewall-cmd --zone=public --add-port=80/tcp --add-port=90/tcp --permanent //作用域是public,批量开放tcp协议的80、90端口,一直有效

 firewall-cmd  --zone=public --add-service=http --permanent //允许http通信,有可能会报警告,Warning: ALREADY_ENABLED: http,应该是不安全,反正开放端口就能也能http访问
 firewall-cmd --permanent --zone=public --add-service=https //允许https通信,有可能会报警告,Warning: ALREADY_ENABLED: https

命令含义:

–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

查询端口号80 是否开启

#firewall-cmd --query-port=80/tcp

重启防火墙,两种命令方式

#sudo systemctl reload firewalld
#firewall-cmd --reload

配置完成了要重启,比如开放3306这个端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent  
firewall-cmd --reload

最后输入命令firewall-cmd --query-port=3306/tcp,就可以看到一个yes,代表外部可以通过这个端口访问服务了,no代表没有开放

在这里插入图片描述

Liunx系统下关闭防火墙

一、重启后永久性生效:
开启:

chkconfig iptables on

关闭:

chkconfig iptables off

二、即时生效,重启后失效:
开启:

service iptables start

关闭:

service iptables stop

centOS7下关闭防火墙与centOS6及之前的命令有所不同:

centOS7的命令:
systemctl stop firewalld
 
centOS6及之前的命令:
service iptables stop
滑稽的鼠标
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
linux服务端口无法访问问题解决
12-22
linux服务器80端口无法访问问题解决可以依次从上往下排查,每排查一次测试一下一、确定服务器部署的项目运行成功二、确定访问地址地址是否正确三、确定服务器安全规则是否添加了要访问端口四、连接服务器的用户五、服务防火墙问题 可以依次从上往下排查,每排查一次测试一下 一、确定服务器部署的项目运行成功     我这里说明一下jar包Java运行部署在服务端,首先要确定项目在服务端运行成功,可以实java -jar jar包名.jar 或者bohup java -jar jar包名.jar >日志文件名称.txt & 第一种运行方式,在运行后即可看到运行信息,和idea,eclipse控制台一样
linux防火墙操作命令
08-20
linux防火墙操作命令
Linux自带防火墙基本使用
Mister_yang的博客
07-20 4469
文章目录四、Linux自带防火墙1. 查看linux的防火墙状态2. 查看已经对外开放的端口3. 开放需要开放的端口 并重载防火墙4. filewalld常用命令 四、Linux自带防火墙 前言: CentOS7 端口的开放关闭查看都是用防火墙来控制的 1. 查看linux的防火墙状态 ### 查看防墙状态 [root@8 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon
linux如何对外开放端口号,防火墙_linux 开放端口
最新发布
2301_77033340的博客
04-28 287
telnet IP地址 端口号。
Nginx启动成功,浏览器却启动不了的解决方法
OMGcome的博客
03-05 8065
今天学习Nginx前面安装配置什么的一切顺利,就是浏览器启动不了,然后我就在网上找了解决方法,解决了因此分享出来。 1)输入:ps aux|grep nginx 来确定Nginx是否启动成功 2)输入:netstat -ntlp 查看80-端口是否被分配给了Nginx 如果上面一切正常就是防火墙的问题了 3)对80端口进行防火墙配置: firewall-cmd --zone=public --add-port=80/tcp --permanent 像我这个80端口是..
linux下防火墙常见命令(Centos7)
JangBingYang的博客
07-14 3444
Linux防火墙常用指令
SpringBoot中maven项目打成war包部署在liunx服务器上的方法
08-19
- 对于生产环境,可能需要配置服务器的安全策略,例如设置访问权限、开启防火墙端口等。 - 如果需要热更新,可以考虑使用JRebel或其他热部署工具。 - 考虑使用版本控制系统管理代码,便于版本控制和团队协作。 - ...
详解阿里云Linux启动tomcat并能外网访问
09-15
在阿里云控制台,你需要确保服务器的安全组配置允许外部对8080端口访问。登录到阿里云控制台,找到你的ECS实例,然后编辑安全组规则,添加一条允许所有IP(或者指定IP段)访问8080端口的规则。 6. **检查网络...
liunx数据库安全设置
08-26
4. **额外安全措施**:除了基本的MySQL设置外,你还可以考虑其他增强安全性的做法,比如定期更新MySQL到最新稳定版本,启用二进制日志记录,限制错误消息的显示,以及使用防火墙限制对3306端口访问。 接下来,...
nexus2.12 liunx+windows版.rar
10-18
6. **防火墙配置**:如果需要外部访问,记得在Linux防火墙中开放Nexus默认的8081端口。 在Windows环境下部署Nexus,你需要掌握以下要点: 1. **Windows环境**:确认系统满足Nexus的硬件和软件需求,包括操作系统...
主域名服务器配置.docx
11-22
需要添加 53 端口和 dns 服务,以便允许外部访问 DNS 服务。 6. 启动服务 需要使用 systemctl 命令来启动 named-chroot 服务,并检查服务的状态。如果出现错误,需要解决错误,然后重新启动服务。 7. 修改 DNS ...
linux 设备配置恢复问题
02-24
实现: asd.sh,实现对原配置文件和现有配置文件时间戳的比较和是否存在配置文件。如果不存在,或时间戳比现有配置文件新,则对现有配置文件进行更新。 asdf.c 一个小测试,起了一个进程完成对配置文件是否修改进行时实更新当前配置。
linux安装NS-2与出错解决方法
10-31
linux ubuntu, 安装NS-2, 与安装过程中的出错解决方法
设置允许指定端口通过防火墙centos7
热门推荐
东子的博客
10-02 3万+
1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(开启防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-...
防火墙基础操作
一起来摸鱼
11-17 5204
1.增加防火墙端口号: 端口范围 4400-4600 firewall-cmd --zone=public --add-port=4400-4600/udp --permanen 指定端口 4369 firewall-cmd --zone=public --add-port=4369/udp --permanen Warning: ALREADY_ENABLED: 4369:tcp(说明4369端口通过成功) 2.关闭指定端口 firewall-cmd --zone=public --remove-po
Centos7之安装Nginx
学习和工作总结,共勉!
05-05 698
Nginx安装 一、下载 地址: http://nginx.org/en/download.html 【13:23|root ~:$】➜ wget http://nginx.org/download/nginx-1.15.12.tar.gz 二、解压编译 解压 【13:23|root ~:$】➜ tar zxvf nginx-1.15.12.tar.gz 进入nginx目录,进行一个目录的配...
CentOS 7.4 安装配置Samba服务
anzhen0429的博客
03-06 7908
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)[root@localhost ~]# yum -y install samba samba-client[root@localhost ~]# rpm -qi sambaName        : sambaEpoch       :...
Swoole命令行输出但浏览器会超时
思维小刀
02-08 772
<?php $http = new swoole_http_server("0.0.0.0", 8811); print_r("a"); $http->set([ 'enable_static_handler' => true, 'document_root' => "/home/wwwroot/l2.l2.l2/static",//设置根目录这里根据你...
【WebLogic】WebLogic 14c控制台告警信息解决
cnskylee的博客
06-09 1472
我们先来处理第二条,其实就是security目录和boot.properties文件的权限太大,需要缩减,分别缩减为750、640。修改以上脚本中的控制台登录用户名、密码、T3 URL串,修改T3过滤器规则筛选中的IP地址。然后按照说明中的命令执行py脚本即可。然后,我们重启AdminServer,再次登录到控制台,发现上面四条告警信息已经没有了。点击红字链接,跳转到安全警告的报告页面,可以发现有下面四个涉及安全的警告。下面我们用WLST脚本来实现第1、3、4条警告信息涉及配置的修改。
liunx开发3306端口 关闭防火墙
09-01
Linux开发中,要关闭防火墙并打开3306端口,可以按照以下步骤进行操作: 1. 首先,以root用户身份登录到Linux系统。 2. 打开终端,输入以下命令以停止防火墙服务: ``` systemctl stop firewalld ``` 3. 输入以下命令以禁止防火墙服务在系统启动时自动开启: ``` systemctl disable firewalld ``` 4. 接下来,需要打开3306端口。 这涉及到配置iptables规则。输入以下命令以打开3306端口: ``` iptables -I INPUT -p tcp --dport 3306 -j ACCEPT iptables-save > /etc/sysconfig/iptables ``` 5. 最后,重启系统以使更改生效: ``` reboot ``` 请注意,以上步骤仅适用于使用firewalld作为防火墙服务的Linux系统。如果您的系统使用其他防火墙服务如iptables,需要根据具体的情况进行相应的配置。 关闭防火墙并打开3306端口有潜在的安全风险,因此在此操作之前,请确保您了解并接受其中的风险,并在必要时采取其他安全措施以保护您的系统和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值