Linux 增加对外开放的端口

查看端口是否对外开放

/etc/init.d/iptables status

# /etc/init.d/iptables status
表格：filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
7    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
8    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
9    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
10   ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
11   ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
12   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
13   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

You have new mail in /var/spool/mail/root

增加新的端口【永久】

vim /etc/sysconfig/iptables

增加

-A INPUT -p tcp -m tcp --dport 8888 -j ACCEPT

# Generated by iptables-save v1.4.7 on Wed Oct 10 09:24:47 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [774:133261]
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8888 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Oct 10 09:24:47 2018

重启后，即可看到开启情况。

/etc/init.d/iptables restart

# /etc/init.d/iptables status | grep 8888
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8888
You have new mail in /var/spool/mail/root

原文地址：https://www.cnblogs.com/jiqing9006/p/9783125.html

时间： 2024-11-04 14:52:55

Linux 增加对外开放的端口的相关文章

linux中修改ssh端口和禁止root远程登陆设置

linux中修改ssh端口和禁止root远程登陆设置查看下系统版本 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.7 (Final) 修改配置文件 linux修改端口22vim /etc/ssh/sshd_config找到#port 22将前面的#去掉,然后修改端口 port 1234重启服务就OK了service sshd restart或/etc/init.d/ssh restart为增强安全先增加一个普通权

Linux tomcat 配置80端口启动不了情况的解决

配置tomcat为80端口,启动tomcat,发现tomcat无法启动,出现错误: LifecycleException: Protocol handler initialization failed: java.net.BindException: Permission denied <null>:80 看打印出来的日志是权限不够,后来搜索发现Linux下,root权限才能启动1024以下端口的程序临时解决办法:采用端口转发,对外开放80端口,通过80端口转发到内部的 tomcat 80

Linux修改ssh远程端口

首先我们简单说下为什么要修改ssh远程端口号呢? 我们装好系统后linux 的ssh远程端口默认是用的是22端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的22端口更改为另外的端口. 本文将以端口改为60022为例,讲解一下具体操作过程.(这个端口号,你可以根据自己需求更改,本文以60022为例.) [[email protected] ~]$ vi /etc/ssh/sshd_config 执行上条命令后可以看到下图的配置页面,找到Port22,然后将端口22改为你想要的端口号

Linux增加开放端口号

Linux增加开放端口号 : 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptables restart 4.查看端口是否开放:/sbin/iptables -L -n 方法二:直接编辑/etc/sysconfig/iptables文件 1.编辑/etc/sysco

linux中如何查询端口被占用的情况

今日要运用python写一个端口勘探的小程序,以检测一些特定的效劳端口有没有被占用,突然发现自个竟然不知道在linux中怎么查询端口被占用的情况,天呐,从速学习一下. Linux如何查看端口 1.lsof -i:端口号用于查看某一端口的占用情况,比如查看8000端口使用情况,lsof -i:8000 # lsof -i:8000 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME lwfs 22065 root 6u

Linux 增加系统调用（转）

Linux 增加系统调用大致步骤: 1.下载好内核文件,在内核源文件中添加好自己的调用函数. 2.编译内核 3.验证. 一.在内核源文件中增加自己的函数首先将内核文件移至/usr/src/下并解压. 过程参考http://www.cnblogs.com/kavs/p/4607371.html 下面开始添加自己的函数. sudo gedit /usr/src/linux-4.0.6/kernel/sys.c 插入头文件 #include <linux/linkage.h> /* *leemo'

vmware中为linux增加硬盘和增加硬盘空间的方法

使用过程中,经常会遇到虚拟机磁盘空间不够或者按需增加硬盘的情况.在vmware中为Linux添加硬盘或增加硬盘空间的详细操作步骤如下: 一.Vmware中为linux增加硬盘的方法 1. 在vmware中为Linux虚拟机的编辑设置中(setting)增加一个硬盘. 2. 在vmware中看见第1个硬盘是/dev/sda , 第2个硬盘是 /dev/sdb 3. 创建硬盘信息fdisk /dev/sdba. 按n添加分区,选p(主分区);b. 选1,也就是sdb1;c. 然后就是空间划分,一路回

一个tomcat 增加多个端口

一.Tomcat 安装后本身提供了一个server,端口配置默认是8080,对应目录为:..\Tomcat 6.0\webapps二.Tomcat 6.0 配置多个端口,其实也就是给Tomcat增加几个server,并设置对应目录.下面以增加两个端口号为例第一步.修改server.xml[..\Tomcat 6.0\conf](1)Tomcat提供的如下: Xml代码 <Service name="Catalina"> <Connector port="

Linux修改SSH登录端口

Linux的默认登录端口为:22,为系统安全运维都会将端口改成其它端口. 假如我们修改的端口为:3000 1.首先要配置防火墙,允许此端口通行. -A INPUT -p tcp --dport 6000 -j ACCEPT 2.修改sshd端口 vi /etc/ssh/sshd_config Port 6000 #修改端口 3.重启sshd服务 /etc/init.d/sshd restart