linux开关端口问题

linux开关端口问题:

我们知道一些常用的端口,比如mysql的端口为3306,sql的端口为:1433,以及tomcat的端口为

8008等等一样!
当这些端口在linux下是没有开启时,我们是无法使用它们的,数据库无法使用,浏览器无

法使用。那么如何来解决这个问题了?
首先我们要找到iptables的配置文件

在设置模式时:我们需要了解一下linux的iptables的默认命令的含义:

:INPUT ACCEPT [0:0]# 该规则表示INPUT表默认策略是ACCEPT

:FORWARD ACCEPT [0:0]# 该规则表示FORWARD表默认策略是ACCEPT

:OUTPUT ACCEPT [0:0]# 该规则表示OUTPUT表默认策略是ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。

-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibited# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

/etc/sysconfig/iptables
然后有下面两种模式:
第一种: 在vi中修改:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
添加这样一条语句即可。
然后保存退出:
在进行这样的语句:
关掉iptables
service iptables stop
启动iptables
service iptables start
或者这样处理也可以:
service iptables restart
第二种模式:
直接用命令模式来:
[[email protected] ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[[email protected] ~]# /etc/rc.d/init.d/iptables save
但是这样貌似有些许的不妥,现在也不是很明白! 为何其他的配置文件信息会被删掉;、
[[email protected] ~]# /etc/rc.d/init.d/iptables start

3.当我们无法去知道DNS的状态是,如何去产看dns配置
[[email protected] ~]# cat /etc/resolv.conf
nameserver 192.168.0.1

4.Resolving centos.ustc.edu.cn... failed: Name or service not known.
这条显示的是,dns无法访问外网。如: ping -c 3 www.baidu.com
[[email protected] ~]# ping -c 3 www.baidu.com
ping: unknown host www.baidu.com 说明DNS配置是存在问题的,需要去更换一个可用的DNS地质:

时间: 2024-10-09 05:27:11

linux开关端口问题的相关文章

linux 查看端口号命令

Linux下如果我们需要知道2809号端口的情况的话,我们可以这样,如下命令: $netstat -pan|grep 24800 tcp        0      0 0.0.0.0:24800           0.0.0.0:*               LISTEN      4496/synergys        tcp        0      0 192.168.1.104:24800     192.168.1.106:49479     ESTABLISHED 4496

Suse Linux常用端口开启、关闭、禁用

Linux下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据).也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了. 一.通过关闭进程关闭端口 例如要关闭22号端口:$ netstat -anp | grep :22tcp   0    0 0.0.0.0:22     0.0.0.0:*     LISTEN     1666/

Linux查看端口被占用情形

查看某端口的占用情况: lsof -i:<端口号> 例如:lsof -i:8080 netstat -apn|grep <端口号> 例如: netstat -apn | grep 8080 找到进程号以后,再使用以下命令查看详细信息: ps -aux|grep <进程号> 知道进程号后, kill <pid> 可以杀死进程 或者 killall <进程名>    (这个先使用lsof -i:8080  或者 lsof -i 来确定进程名) 查看进

linux检测端口是否开放的3种命令

linux检测端口是否开放的3种命令: 默认都是没装的,需额外apt-get或yum安装 1.telnet: # telnet 10.0.0.2 22 2.nmap: # nmap 10.0.0.2 -p 22 3.nc: # nc -v 10.0.0.2 22

linux 常用端口

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 24.0px "Helvetica Neue"; background-color: #ffffff } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 16.0px "Helvetica Neue"; color: #8c8c8c; background-color: #ffffff } p.p3 { margin: 0.0px

Linux通过端口转发来访问内网服务(端口转发访问阿里云Redis数据库等服务)

# 安装rinetd wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd sed -i 's/65536/65535/g' rinetd.c (修改端口范围) mkdir /usr/man&&make&&make install 说明:IP的端口是双字节,也就是256*256-1, 256*256对计算机来说就是0,因

3种关闭linux系统端口方法

下面总结三种关闭linux系统端口的方法 1.通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步.用下面命令 netstat -anp |grep 端口 找出占用这个端口的进程, 第二步.用下面命令 kill   PID      杀掉就行了 2.通过开启关闭服务的方法来开启/关闭端口 因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了. linux中开机自动启动的服务一般都存放在两个地方: /etc/i

Linux查看端口使用状态及启动

Netstat -tln 命令是Linux查看端口使用情况 /etc/init.d/vsftp start 是用来启动ftp端口~! 看文件/etc/services netstat Linux查看端口查看已经连接的服务端口(ESTABLISHED) netstat -a Linux查看端口查看所有的服务端口(LISTEN,ESTABLISHED) sudo netstat -ap Linux查看端口查看所有的服务端口并显示对应的服务程序名 nmap <扫描类型><扫描参数> 例如

Linux iptables 端口映射

Linux iptables 端口映射服务器 A 网口em1:11.1.1.251em3:192.168.1.11111.1.1.8 内网数据库192.168.1.*网段需要通过服务器 A 做端口映射访问内网 11.1.1.8 数据库1.首先应该做的是/etc/sysctl.conf 配置文件的 net.ipv4.ip_forward = 1默认是 0.执行:[root@WS  ~]#sysctl -p这样允许 iptalbes FORWARD.2.在/etc/rc.d/init.d 目录下有