文档章节

Linux配置防火墙 开启80端口、3306端口的方法

lcdmusic
 lcdmusic
发布于 2014/07/11 12:39
字数 396
阅读 220
收藏 1


1.编辑防火墙过滤设置

vi /etc/sysconfig/iptables

 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)

 

特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
 

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT

 

 /etc/init.d/iptables restart

 

#最后重启防火墙使配置生效

重启防火墙
方法一:
service iptables restart
方法二
/etc/init.d/iptables restart

#查看当前连接端口的状态
lsof -i:3306

#查看防火墙状态
chkconfig iptables --list
service iptables status

iptables        0:关闭  1:关闭  2:启用  3:启用  4:启用  5:启用  6:关闭
linux有六个运行级别,0(关机),1单用户,2多用户(无NFS),3完全多用户,4(未使用),5图形界面X11,6重启

----参考下面方法

http://www.2cto.com/Article/201309/245198.html

本文转载自:http://www.jb51.net/LINUXjishu/63566.html

共有 人打赏支持
lcdmusic
粉丝 3
博文 126
码字总数 9484
作品 0
朝阳
程序员
Linux中在防火墙中开启80端口的例子

linux如果刚安装好防火墙时我们常用的端口是没有增加的,也就是说不能访问,那么要怎么把常用端口增加到防火墙通过状态呢,下面我们以80端口为例子吧。 最近自己在学习Linux。搭建一个LNMP环...

kisshua
2014/10/23
0
0
linux 阿里服务器3306 未开启,change

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即......

随风而浮沉
07/10
0
0
Linux 如何打开端口

今天开通了一个阿里云主机,在安装tomcat服务后发现80、8080等端口不通,网上找了资料,先是按如下步骤操作: vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –d...

sjzmlb
2015/10/11
614
2
Linux 设置开放3306端口解决方案

Linux 设置开放3306端口解决方案 防火墙 开启: service iptables start 关闭: service iptables stop 长久开关闭防火墙 开启: chkconfig iptables on 关闭: chkconfig iptables off /sb...

lanjian28
01/27
0
0
Centos7 防火墙关闭与nginx无法访问

默认情况下,Centos7防火墙是打开的,如果你没有关闭他,你安装nginx后启动,是无法访问到nginx服务的。 所以需要做这件事 1、启动nginx 启动前先看它启动没有,通过linux命令查看所有端口,...

RanboSpider
08/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSX | SafariBookmarksSyncAgent意外退出解决方法

1. 启动系统, 按住⌘-R不松手2. 在实用工具(Utilities)下打开终端,输入csrutil disable, 然后回车; 你就看到提示系统完整性保护(SIP: System Integrity Protection)已禁用3. 输入reboot回车...

云迹
今天
3
0
面向对象类之间的关系

面向对象类之间的关系:is-a、has-a、use-a is-a关系也叫继承或泛化,比如大雁和鸟类之间的关系就是继承。 has-a关系称为关联关系,例如企鹅在气候寒冷的地方生活,“企鹅”和“气候”就是关...

gackey
今天
4
0
读书(附电子书)|小狗钱钱之白色的拉布拉多

关注公众号,在公众号中回复“小狗钱钱”可免费获得电子书。 一、背景 之前写了一篇文章 《小狗钱钱》 理财小白应该读的一本书,那时候我才看那本书,现在看了一大半了,发现这本书确实不错,...

tiankonguse
今天
4
0
Permissions 0777 for ‘***’ are too open

异常显示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ......

李玉长
今天
5
0
区块链10年了,还未落地,它失败了吗?

导读 几乎每个人,甚至是对通证持怀疑态度的人,都对区块链的技术有积极的看法,因为它有可能改变世界。然而,区块链技术问世已经10年了,我们仍然没有真正的用上区块链技术。 几乎每个人,甚...

问题终结者
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部