文档章节

Linux配置防火墙 开启80端口、3306端口的方法

lcdmusic
 lcdmusic
发布于 2014/07/11 12:39
字数 396
阅读 236
收藏 1


1.编辑防火墙过滤设置

vi /etc/sysconfig/iptables

 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)

 

特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
 

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT

 

 /etc/init.d/iptables restart

 

#最后重启防火墙使配置生效

重启防火墙
方法一:
service iptables restart
方法二
/etc/init.d/iptables restart

#查看当前连接端口的状态
lsof -i:3306

#查看防火墙状态
chkconfig iptables --list
service iptables status

iptables        0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
linux有六个运行级别,0(关机),1单用户,2多用户(无NFS),3完全多用户,4(未使用),5图形界面X11,6重启

----参考下面方法

http://www.2cto.com/Article/201309/245198.html

本文转载自:http://www.jb51.net/LINUXjishu/63566.html

共有 人打赏支持
lcdmusic
粉丝 3
博文 141
码字总数 9645
作品 0
朝阳
程序员
私信 提问
Linux中在防火墙中开启80端口的例子

linux如果刚安装好防火墙时我们常用的端口是没有增加的,也就是说不能访问,那么要怎么把常用端口增加到防火墙通过状态呢,下面我们以80端口为例子吧。 最近自己在学习Linux。搭建一个LNMP环...

kisshua
2014/10/23
0
0
linux 阿里服务器3306 未开启,change

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即......

随风而浮沉
07/10
0
0
Linux 如何打开端口

今天开通了一个阿里云主机,在安装tomcat服务后发现80、8080等端口不通,网上找了资料,先是按如下步骤操作: vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –d...

sjzmlb
2015/10/11
614
2
Linux 设置开放3306端口解决方案

Linux 设置开放3306端口解决方案 防火墙 开启: service iptables start 关闭: service iptables stop 长久开关闭防火墙 开启: chkconfig iptables on 关闭: chkconfig iptables off /sb...

lanjian28
01/27
0
0
Centos7 防火墙关闭与nginx无法访问

默认情况下,Centos7防火墙是打开的,如果你没有关闭他,你安装nginx后启动,是无法访问到nginx服务的。 所以需要做这件事 1、启动nginx 启动前先看它启动没有,通过linux命令查看所有端口,...

RanboSpider
08/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS 安装PHP5和PHP7

安装PHP5 下载解压二进制包 [root@test-a src]# cd /usr/local/src/[root@test-a src]# wget http://cn2.php.net/distributions/php-5.6.32.tar.bz2[root@test-a src]# tar jxvf php-5.6......

野雪球
今天
4
0
windows上类似dnsmasq的软件Dual DHCP DNS Server

官网地址:http://dhcp-dns-server.sourceforge.net/官网定向的下载地址:https://sourceforge.net/projects/dhcp-dns-server/files/ 设置参考地址:http://blog.51cto.com/zhukeqiang/18264......

xueyuse0012
今天
3
0
LinkedHashMap源码解析

前言 HashMap中的元素时无序的,也就是说遍历HashMap的时候,顺序和放入的顺序是不一样的。 如果需要有序的Map,就可以采用LinkedHashMap. LinkedHashMap通过维护一个包含所有元素的双向链表,...

grace_233
今天
3
0
初识flask

文档 0.10.1版本 http://www.pythondoc.com/flask/index.html 1.0.2版本 https://dormousehole.readthedocs.io/en/latest/ 安装flask $ pip3 install flaskCollecting flask Downloading......

yimingkeji
昨天
6
0
Akka系统《sixteen》译

Actor是一个封装状态(state)和行为(behavior)的对象,它们只通过交换消息通信(放入收件人邮箱的邮件)。从某种意义上说,Actor是最严格的面向对象编程形式,但它更适合将他们视为人:在与Act...

woshixin
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部