linux开关端口问题:
我们知道一些常用的端口,比如mysql的端口为3306,sql的端口为:1433,以及tomcat的端口为
8008等等一样!
当这些端口在linux下是没有开启时,我们是无法使用它们的,数据库无法使用,浏览器无
法使用。那么如何来解决这个问题了?
首先我们要找到iptables的配置文件
在设置模式时:我们需要了解一下linux的iptables的默认命令的含义:
:INPUT ACCEPT [0:0]# 该规则表示INPUT表默认策略是ACCEPT :FORWARD ACCEPT [0:0]# 该规则表示FORWARD表默认策略是ACCEPT :OUTPUT ACCEPT [0:0]# 该规则表示OUTPUT表默认策略是ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。 -A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibited# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。
/etc/sysconfig/iptables
然后有下面两种模式:
第一种: 在vi中修改:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
添加这样一条语句即可。
然后保存退出:
在进行这样的语句:
关掉iptables
service iptables stop
启动iptables
service iptables start
或者这样处理也可以:
service iptables restart
第二种模式:
直接用命令模式来:
[[email protected] ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[[email protected] ~]# /etc/rc.d/init.d/iptables save
但是这样貌似有些许的不妥,现在也不是很明白! 为何其他的配置文件信息会被删掉;、
[[email protected] ~]# /etc/rc.d/init.d/iptables start
3.当我们无法去知道DNS的状态是,如何去产看dns配置
[[email protected] ~]# cat /etc/resolv.conf
nameserver 192.168.0.1
4.Resolving centos.ustc.edu.cn... failed: Name or service not known.
这条显示的是,dns无法访问外网。如: ping -c 3 www.baidu.com
[[email protected] ~]# ping -c 3 www.baidu.com
ping: unknown host www.baidu.com 说明DNS配置是存在问题的,需要去更换一个可用的DNS地质: