我們很多時(shí)候在liunx系統(tǒng)上安裝了web服務(wù)應(yīng)用后(如tomcat、apache等),需要讓其它電腦能訪問到該應(yīng)用,而linux系統(tǒng)(centos、redhat等)的防火墻是默認(rèn)只對(duì)外開放了22端口。
linux系統(tǒng)的端口設(shè)置在/etc/sysconfig/iptables文件中配置。使用編輯器打開該文件。內(nèi)容如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
網(wǎng)上說的是如下code
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT
我在CentOS6.5中測(cè)試上面的代碼,不能成功。
如果我們需要對(duì)外開放80端口,則上面文件中添加如下code
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
同時(shí)還需要注意的是,這段代碼需要加入到
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
之后,否則端口也不能打開。最后的配如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
編輯上面的文件 需要提供su權(quán)限.
保存上面的文件后,在終端運(yùn)行如下命令:更新防火墻配置
下面這個(gè)命令可以看到開放的端口
下面的命令可以關(guān)閉/打開防火墻(需要重啟系統(tǒng))
開啟: chkconfig iptables on
關(guān)閉: chkconfig iptables off
下面的代碼可以啟動(dòng)和停止防火墻(立即生效,重啟后失效)
開啟: service iptables start
關(guān)閉: service iptables stop
以上所述是小編給大家介紹的linux系統(tǒng)對(duì)外開放3306、8080等端口,防火墻設(shè)置詳解整合,希望對(duì)大家有所幫助,如果大家有任何疑問請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
