linux配置放火墙开放端口

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)  -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)  特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示:

######################################  # Firewall configuration written by system-config-firewall  # Manual customization of this file is not recommended.  *filter  :INPUT ACCEPT [0:0]  :FORWARD ACCEPT [0:0]  :OUTPUT ACCEPT [0:0]  -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT  -A INPUT -p icmp -j ACCEPT  -A INPUT -i lo -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT  -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT  -A INPUT -j REJECT –reject-with icmp-host-prohibited  -A FORWARD -j REJECT –reject-with icmp-host-prohibited  COMMIT  #####################################

/etc/init.d/iptables restart        #最后重启防火墙使配置生效

文章来自【 http://www.myhack58.com/Article/48/66/2012/34999.htm 】

时间: 2024-10-22 19:06:56

linux配置放火墙开放端口的相关文章

linux 配置放火墙端口

查看已开放端口 /etc/init.d/iptables status 配置防火墙端口 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规则添加到防火墙配置

linux中查看和开放端口

装好Tomcat7后,发现除了本机能访问外界访问不了,岂有此理.于是请教百度大神,在费一番周折后,总结步骤如下: 1.修改文件/etc/sysconfig/iptables [[email protected] ~]# cd /etc/sysconfig/[[email protected] sysconfig]# vi iptables 文件内容如下,注意红色一行是新加的,目的是对外界开放8080端口 # Firewall configuration written by system-con

linux配置防火墙打开3306端口

安装完MYSQL服务器后在本机所有操作都正常, 但在其它机器上远程访问这个MYSQL服务器时怎么都连接不上.  shit! 怀疑是端口问题, 结果: telnet 192.168.1.245 3306 发现连接不上, 原来如此是端口被防火墙限制了. 现在只需要是在防火墙中打开3306端口即可. 执行 vi /etc/sysconfig/iptables 如图: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 33

Linux关闭防火墙,开放端口

Centos/redhat系统: 开启防火墙 #systemctl start firewalld.service 停止firewall #systemctl stop firewalld.service 禁止firewall开机启动 #systemctl disable firewalld.service 查看默认防火墙状态(关闭后显示not running,开启后显示running) #firewall-cmd --state 配置iptables,首先需要安装iptables服务 #yum

linux配置iptables允许10050端口

首先运行service iptables status查看在filter的什么位置插入,将下面的35替换为相应的位置编号 iptables -I INPUT 35 -p tcp -m tcp --dport 10050 -m comment --comment "zabbix_agentd listen " -j ACCEPT 保存iptables: service iptables save

Linux防火墙和开放端口

一.Linux下开启/关闭防火墙命令 A: 永久性生效,重启后不会复原 开启:chkconfig iptables on 关闭:chkconfig iptables off B: 即时生效,重启后复原 开启:service iptables start 关闭:service iptables stop 在当开启了防火墙时,如需开放端口,可以使用以下两种方法: 1:使用命令1).可以先查看哪些端口被打开 netstat -anp2).关闭端口号:    iptables -A INPUT -p t

Linux下iptables 禁止端口和开放端口

iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件 启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptables stop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? vim /etc/sysconfig/iptables 然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/rc.d/init.d/iptables save指令,

linux IPtable防火墙 禁止和开放端口(转)

linux IPtable防火墙 禁止和开放端口源:http://hi.baidu.com/zplllm/item/f910cb26b621db57c38d5983评: 1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放.下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好

Linux配置Tomcat8080端口 远程无法访问解决办法

是因为Linux的防火墙没有开放8080端口 解决办法: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #开启22端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务 查看已开放端口 /etc/init.d/