主頁(yè) > 知識(shí)庫(kù) > linux系統(tǒng)對(duì)外開(kāi)放3306、8080等端口，防火墻設(shè)置詳解

linux系統(tǒng)對(duì)外開(kāi)放3306、8080等端口，防火墻設(shè)置詳解

我們很多時(shí)候在liunx系統(tǒng)上安裝了web服務(wù)應(yīng)用后（如tomcat、apache等），需要讓其它電腦能訪問(wèn)到該應(yīng)用，而linux系統(tǒng)（centos、redhat等）的防火墻是默認(rèn)只對(duì)外開(kāi)放了22端口。

linux系統(tǒng)的端口設(shè)置在/etc/sysconfig/iptables文件中配置。使用編輯器打開(kāi)該文件。內(nèi)容如下：

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

網(wǎng)上說(shuō)的是如下code

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

我在CentOS6.5中測(cè)試上面的代碼，不能成功。

如果我們需要對(duì)外開(kāi)放80端口，則上面文件中添加如下code

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

同時(shí)還需要注意的是，這段代碼需要加入到

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

之后，否則端口也不能打開(kāi)。最后的配如下：

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT

編輯上面的文件需要提供su權(quán)限.

保存上面的文件后，在終端運(yùn)行如下命令：更新防火墻配置

service iptables restart

下面這個(gè)命令可以看到開(kāi)放的端口

/sbin/iptables -L -n

下面的命令可以關(guān)閉/打開(kāi)防火墻（需要重啟系統(tǒng)）

開(kāi)啟： chkconfig iptables on 
關(guān)閉： chkconfig iptables off

下面的代碼可以啟動(dòng)和停止防火墻（立即生效，重啟后失效）

開(kāi)啟： service iptables start  
關(guān)閉： service iptables stop

以上所述是小編給大家介紹的linux系統(tǒng)對(duì)外開(kāi)放3306、8080等端口，防火墻設(shè)置詳解整合，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

標(biāo)簽：山南湘潭懷化通遼湖北黃山煙臺(tái) 賀州

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《linux系統(tǒng)對(duì)外開(kāi)放3306、8080等端口，防火墻設(shè)置詳解》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。