linux怎么配置linux防火墙关闭端口的开放端口
点击联系发帖人
时间:2017-10-27 07:21
Linux(CentOS6.5) 开放端口,配置防火墙
我的图书馆
Linux(CentOS6.5) 开放端口,配置防火墙
打开配置文件
[root@localhost ~]# vi /etc/sysconfig/iptables
正确的配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT
注意点:新开放的端口一定要在端口22后面
重启防火墙使配置生效
[root@localhost ~]# /etc/init.d/iptables restart
查看开放端口
[root@localhost ~]# /etc/init.d/iptables status
关闭防火墙
[root@localhost ~]# /etc/init.d/iptables stop
喜欢该文的人也喜欢乱世,当辅明君,以养四海之民;盛世,当精己业,共筑中华之梦!!!——
欢迎各位IT技术爱好者加入技术交流群 :。集思广益,共同进步!...
Linux防火墙和端口设置常用命令
查看端口和防火墙状态:#netstat -lnt |grep 80
开启80端口命令:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保存配置命令:/etc/rc.d/init.d/iptables save
重启服务命令:/etc/rc.d/init.d/iptables restart
查看已经开放的端口: /etc/init.d/iptables status
* 打开指令
iptables -A INPUT -p tcp -s 192.168.245.223--dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.245.223--dport 80 -j ACCEPT
* 关闭指令
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx--dport 3306 -j ACCEPT
/etc/sysconfig/network 包括主机基本网络信息,用于系统启动
/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息
/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息
/etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定了主机的不同端口的网络服务
/etc/sysconfig/iptables 防火墙配置信息
防火墙配置命令
/etc/rc.d/init.d/iptables stop
/etc/rc.d/init.d/iptables start
查看当前配置:iptables -L
chkconfig --level 2345 iptables off
service iptables stop
但是不推荐关闭防火墙
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
将网卡禁用
ifconfig eth0 down
将网卡启用
ifconfig eth0 up
修改Ip地址
ifconfig eth0 1.2.3.4 netmask 255.0.0.0 up
重新启动网络
service network restart
方法二:纯修改配置文件修改配置
/etc/sysconfig/network-scripts
vi ifcfg-eth0
#拿我机子举例,我只有一块网卡,就是eth0
==============================
DEVICE=eth0
BOOTPROTO=static
#这里将auto改为static即自动改为静态
BROADCAST=192.168.2.255
#这里修改为你设置的局域网广播地址(可以不写这行)
HWADDR=00:0C:29:1D:9F:22 #这里是硬件地址(可以不写这行)
IPADDR=192.168.2.173
#这里写上你要设置的IP地址。
NETMASK=255.255.255.0 #掩码
NETWORK=192.168.2.0 #网络号
ONBOOT=yes
#开机即启动网卡。
TYPE=Ethernet #这是类型,当然也可以不写这一行。
=======================
编辑文件vi /etc/resolv.conf
/* 使用route 命令配置路由表 */
//添加到主机路由
# route add –host 192.168.168.110 dev eth0:1
# route add –host 192.168.168.119 gw 192.168.168.1
//添加到网络的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//添加默认网关
# route add default gw IP
//删除路由
# route del –host 192.168.168.110 dev eth0:1
/* 常用命令 */
# traceroute www.baidu.com
# ping www.baidu.com
//显示网络接口状态信息
# netstat –I
//显示所有监控的服务器的Socket和正在使用Socket的程序信息
# netstat –lpe
//显示内核路由表信息
# netstat –r
# netstat –nr
//显示TCP/UDP传输协议的连接状态
# netstat –t
# netstat –u
//更改主机名
# hostname myhost
//查看ARP缓存
# arp –s IP MAC
# arp –d IP
/* 运行级别与网络服务 */
//查看当前运行级别
# runlevel
//运行级别的切换
扫码向博主提问
非学,无以致疑;非问,无以广识
擅长领域:
C/C++应用开发
Linux 应用开发
互联网金融
大数据开发
没有更多推荐了,
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!linux下安装 tomcat 和配置防火墙开放8080端口
linux版本:centOs 7
tomcat 版本:apache-tomcat-7.0.79.tar.gz
1.前期准备
1-1. 因为 tomcat 的 安装需要搭配 jdk ,所以在安装前 先执行命令
java -version
查询当前linux是否已经安装jdk,若有 jdk 版本信息出现,则直接进入第二步,否则可以参考 http://blog.csdn.net/sinat_/article/details/
进行 jdk 的安装
1-2. 若没有准备好 tomcat 的linux 的版本,可以前往 tomcat 官网进行下载
在左侧菜单中选择你要下载的版本,然后在中间界面,下载
2.创建存放 tomcat 的文件夹
mkdir /usr/tomcat
在 usr 文件夹下创建 tomcat 文件,文件夹名称可以随便定义;
cd usr/tomcat
进入 tomcat
3.上传解压下载好的安装包至 tomcat 文件夹中
3-1. 在tomcat文件夹中使用
命令,在打开的文件选择窗口中选择你下载的 tomcat
3-2. 上传完成后,使用
tar -zxv -f
刚刚上传的tomcat文件名称
解压刚刚上传的文件
3-3. 解压完成后
解压的文件夹名称/bin
进入解压的 tomcat 文件的 bin 目录下,
4.启动测试 tomcat 是否安装成功
4-1.输入命令
./startup.sh
检查是否安装成功,若安装成功,会显示下图中的信息,版本不同,显示信息会有所不同
5.测试端口是否可以访问
安装成功后,打开浏览器 输入 http://当前linux的ip:8080
回车进行访问,若可以访问tomcat,则不用进行防火墙配置,否则要进行防火墙开放 8080 端口配置;
6.防火墙中配置开放 8080端口
注:以下命令只针对 CentOs 7 以上版本,CentOS升级到7之后,无法使用iptables控制Linuxs的端口,原因是Centos
7使用firewalld代 替了原来的iptables;
输入命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
进行8080端口开放配置;
命令解析:
--zone #作用域
--add-port=8080/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数设置,重启后会失效。
6.2. 重启防火墙,输入命令:
firewall-cmd --reload
上面操作成功界面信息
操作成功后,重新访问刚刚的端口,如果可以正常访问 Tomact 页面,出现下方,即为配置成功!
没有更多推荐了,
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
/etc/init.d/iptables restart
#最后重启防火墙使配置生效在Linux上防火墙开放对应的端口的命令如下:
[root@localhost sbin]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost sbin]#
[root@localhost sbin]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[
[root@localhost sbin]#
[root@localhost sbin]# /etc/rc.d/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: filter
iptables: Flushing firewall rules:
iptables: Unloading modules:
iptables: Applying firewall rules:
[root@localhost sbin]#
[root@localhost sbin]# /etc/rc.d/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
prot opt source
destination
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
tcp dpt:<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state RELATED,ESTABLISHED
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #80
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #99
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #031
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
prot opt source
destination
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
prot opt source
destination
[root@localhost sbin]#
命令介绍如下:
/sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT #开启8011端口&
/etc/rc.d/init.d/iptables save #保存配置&
/etc/rc.d/init.d/iptables restart #重启服务&
查看端口是否已经开放
/etc/init.d/iptables status&
#######################################################
其他方式:
查看防火墙的状态:
/etc/init.d/iptables status
1) 重启后生效&开启: chkconfig iptables on&关闭: chkconfig iptables off&2) 即时生效,重启后失效&开启: service iptables start&关闭: service iptables stop&需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。&在开启了防火墙时,做如下设置,开启相关端口,&修改/etc/sysconfig/iptables 文件,添加以下内容:&-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT&-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
这里应该也可以不重启计算机:#/etc/init.d/iptables restart关闭防火墙服务即可:查看防火墙信息:#/etc/init.d/iptables status关闭防火墙服务:#/etc/init.d/iptables stop
-----简单的修改,在开启防火墙的情况下。放开对应端口,见下面红色。
# Generated by iptables-save v1.4.7 on Mon Dec 26 16:43:03 2016
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:420]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8005 -j ACCEPT
# Completed on Mon Dec 26 16:43:03 2016
一、Linux下开启/关闭防火墙命令1、永久性生效,重启后不会复原。开启: chkconfig iptables on关闭: chkconfig iptables off2、 即时生效,重启后复原开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在当开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT二、UBuntu关闭防火墙iptables -A INPUT -i !
-j ACCEPT三、CentOS Linux 防火墙配置及关闭执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.或者用命令:#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT#/etc/rc.d/init.d/iptables save这样重启计算机后,防火墙默认已经开放了80和这里应该也可以不重启计算机:#/etc/init.d/iptables restart关闭防火墙服务即可:查看防火墙信息:#/etc/init.d/iptables status关闭防火墙服务:#/etc/init.d/iptables stop
阅读(...) 评论()}
我的图书馆
Linux(CentOS6.5) 开放端口,配置防火墙
打开配置文件
[root@localhost ~]# vi /etc/sysconfig/iptables
正确的配置文件
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT
注意点:新开放的端口一定要在端口22后面
重启防火墙使配置生效
[root@localhost ~]# /etc/init.d/iptables restart
查看开放端口
[root@localhost ~]# /etc/init.d/iptables status
关闭防火墙
[root@localhost ~]# /etc/init.d/iptables stop
喜欢该文的人也喜欢乱世,当辅明君,以养四海之民;盛世,当精己业,共筑中华之梦!!!——
欢迎各位IT技术爱好者加入技术交流群 :。集思广益,共同进步!...
Linux防火墙和端口设置常用命令
查看端口和防火墙状态:#netstat -lnt |grep 80
开启80端口命令:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保存配置命令:/etc/rc.d/init.d/iptables save
重启服务命令:/etc/rc.d/init.d/iptables restart
查看已经开放的端口: /etc/init.d/iptables status
* 打开指令
iptables -A INPUT -p tcp -s 192.168.245.223--dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.245.223--dport 80 -j ACCEPT
* 关闭指令
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx--dport 3306 -j ACCEPT
/etc/sysconfig/network 包括主机基本网络信息,用于系统启动
/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息
/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息
/etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务
/etc/protocols 设定了主机使用的协议以及各个协议的协议号
/etc/services 设定了主机的不同端口的网络服务
/etc/sysconfig/iptables 防火墙配置信息
防火墙配置命令
/etc/rc.d/init.d/iptables stop
/etc/rc.d/init.d/iptables start
查看当前配置:iptables -L
chkconfig --level 2345 iptables off
service iptables stop
但是不推荐关闭防火墙
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
将网卡禁用
ifconfig eth0 down
将网卡启用
ifconfig eth0 up
修改Ip地址
ifconfig eth0 1.2.3.4 netmask 255.0.0.0 up
重新启动网络
service network restart
方法二:纯修改配置文件修改配置
/etc/sysconfig/network-scripts
vi ifcfg-eth0
#拿我机子举例,我只有一块网卡,就是eth0
==============================
DEVICE=eth0
BOOTPROTO=static
#这里将auto改为static即自动改为静态
BROADCAST=192.168.2.255
#这里修改为你设置的局域网广播地址(可以不写这行)
HWADDR=00:0C:29:1D:9F:22 #这里是硬件地址(可以不写这行)
IPADDR=192.168.2.173
#这里写上你要设置的IP地址。
NETMASK=255.255.255.0 #掩码
NETWORK=192.168.2.0 #网络号
ONBOOT=yes
#开机即启动网卡。
TYPE=Ethernet #这是类型,当然也可以不写这一行。
=======================
编辑文件vi /etc/resolv.conf
/* 使用route 命令配置路由表 */
//添加到主机路由
# route add –host 192.168.168.110 dev eth0:1
# route add –host 192.168.168.119 gw 192.168.168.1
//添加到网络的路由
# route add –net IP netmask MASK eth0
# route add –net IP netmask MASK gw IP
# route add –net IP/24 eth1
//添加默认网关
# route add default gw IP
//删除路由
# route del –host 192.168.168.110 dev eth0:1
/* 常用命令 */
# traceroute www.baidu.com
# ping www.baidu.com
//显示网络接口状态信息
# netstat –I
//显示所有监控的服务器的Socket和正在使用Socket的程序信息
# netstat –lpe
//显示内核路由表信息
# netstat –r
# netstat –nr
//显示TCP/UDP传输协议的连接状态
# netstat –t
# netstat –u
//更改主机名
# hostname myhost
//查看ARP缓存
# arp –s IP MAC
# arp –d IP
/* 运行级别与网络服务 */
//查看当前运行级别
# runlevel
//运行级别的切换
扫码向博主提问
非学,无以致疑;非问,无以广识
擅长领域:
C/C++应用开发
Linux 应用开发
互联网金融
大数据开发
没有更多推荐了,
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!linux下安装 tomcat 和配置防火墙开放8080端口
linux版本:centOs 7
tomcat 版本:apache-tomcat-7.0.79.tar.gz
1.前期准备
1-1. 因为 tomcat 的 安装需要搭配 jdk ,所以在安装前 先执行命令
java -version
查询当前linux是否已经安装jdk,若有 jdk 版本信息出现,则直接进入第二步,否则可以参考 http://blog.csdn.net/sinat_/article/details/
进行 jdk 的安装
1-2. 若没有准备好 tomcat 的linux 的版本,可以前往 tomcat 官网进行下载
在左侧菜单中选择你要下载的版本,然后在中间界面,下载
2.创建存放 tomcat 的文件夹
mkdir /usr/tomcat
在 usr 文件夹下创建 tomcat 文件,文件夹名称可以随便定义;
cd usr/tomcat
进入 tomcat
3.上传解压下载好的安装包至 tomcat 文件夹中
3-1. 在tomcat文件夹中使用
命令,在打开的文件选择窗口中选择你下载的 tomcat
3-2. 上传完成后,使用
tar -zxv -f
刚刚上传的tomcat文件名称
解压刚刚上传的文件
3-3. 解压完成后
解压的文件夹名称/bin
进入解压的 tomcat 文件的 bin 目录下,
4.启动测试 tomcat 是否安装成功
4-1.输入命令
./startup.sh
检查是否安装成功,若安装成功,会显示下图中的信息,版本不同,显示信息会有所不同
5.测试端口是否可以访问
安装成功后,打开浏览器 输入 http://当前linux的ip:8080
回车进行访问,若可以访问tomcat,则不用进行防火墙配置,否则要进行防火墙开放 8080 端口配置;
6.防火墙中配置开放 8080端口
注:以下命令只针对 CentOs 7 以上版本,CentOS升级到7之后,无法使用iptables控制Linuxs的端口,原因是Centos
7使用firewalld代 替了原来的iptables;
输入命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
进行8080端口开放配置;
命令解析:
--zone #作用域
--add-port=8080/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数设置,重启后会失效。
6.2. 重启防火墙,输入命令:
firewall-cmd --reload
上面操作成功界面信息
操作成功后,重新访问刚刚的端口,如果可以正常访问 Tomact 页面,出现下方,即为配置成功!
没有更多推荐了,
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
/etc/init.d/iptables restart
#最后重启防火墙使配置生效在Linux上防火墙开放对应的端口的命令如下:
[root@localhost sbin]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost sbin]#
[root@localhost sbin]# /etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[
[root@localhost sbin]#
[root@localhost sbin]# /etc/rc.d/init.d/iptables restart
iptables: Setting chains to policy ACCEPT: filter
iptables: Flushing firewall rules:
iptables: Unloading modules:
iptables: Applying firewall rules:
[root@localhost sbin]#
[root@localhost sbin]# /etc/rc.d/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
prot opt source
destination
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
tcp dpt:<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state RELATED,ESTABLISHED
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #80
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #99
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
state NEW tcp dpt:<span style="color: #031
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
prot opt source
destination
<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
<span style="color: #.0.<span style="color: #.0/<span style="color: #
reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
prot opt source
destination
[root@localhost sbin]#
命令介绍如下:
/sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT #开启8011端口&
/etc/rc.d/init.d/iptables save #保存配置&
/etc/rc.d/init.d/iptables restart #重启服务&
查看端口是否已经开放
/etc/init.d/iptables status&
#######################################################
其他方式:
查看防火墙的状态:
/etc/init.d/iptables status
1) 重启后生效&开启: chkconfig iptables on&关闭: chkconfig iptables off&2) 即时生效,重启后失效&开启: service iptables start&关闭: service iptables stop&需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。&在开启了防火墙时,做如下设置,开启相关端口,&修改/etc/sysconfig/iptables 文件,添加以下内容:&-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT&-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
这里应该也可以不重启计算机:#/etc/init.d/iptables restart关闭防火墙服务即可:查看防火墙信息:#/etc/init.d/iptables status关闭防火墙服务:#/etc/init.d/iptables stop
-----简单的修改,在开启防火墙的情况下。放开对应端口,见下面红色。
# Generated by iptables-save v1.4.7 on Mon Dec 26 16:43:03 2016
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:420]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8005 -j ACCEPT
# Completed on Mon Dec 26 16:43:03 2016
一、Linux下开启/关闭防火墙命令1、永久性生效,重启后不会复原。开启: chkconfig iptables on关闭: chkconfig iptables off2、 即时生效,重启后复原开启: service iptables start关闭: service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在当开启了防火墙时,做如下设置,开启相关端口,修改/etc/sysconfig/iptables 文件,添加以下内容:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT二、UBuntu关闭防火墙iptables -A INPUT -i !
-j ACCEPT三、CentOS Linux 防火墙配置及关闭执行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现防火墙配置界面,将”安全级别”设为”禁用”,然后选择”确定”即可.或者用命令:#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT#/etc/rc.d/init.d/iptables save这样重启计算机后,防火墙默认已经开放了80和这里应该也可以不重启计算机:#/etc/init.d/iptables restart关闭防火墙服务即可:查看防火墙信息:#/etc/init.d/iptables status关闭防火墙服务:#/etc/init.d/iptables stop
阅读(...) 评论()}
我要回帖
更多关于 linux 端口 防火墙 的文章
更多推荐
- ·活佛济公2剧情分单元疯女劫的全剧情是什么?
- ·解放j6p原车柴暖一下不着了,后来关了从开启动不了电源灯柴暖不启动一直闪灯不着怎么回事烁是什么情况啦?
- ·口袋西游宠物升阶需要多少材料呢修为仙石 有什么用?
- ·2012广东音乐十大名曲欣赏劲歌金曲颁奖典礼名单
- ·求电影名字,女生收到一份关于父亲临终儿子该说的话的邮件,去埃及寻找父亲临终儿子该说的话,在金字塔被坏人抓住逼问的电影
- ·英语考研英语买什么资料好资料 大家都用的什么的呢?
- ·因名额有限英文,只能在群里用抢的方法确实名额的作文。
- ·采用空气与用惰性气体稀释空气测试的聚合物材料失重结果有什么不同
- ·李清照的《减字木兰花苏轼.卖花担上》最后一句:徒要教郎比肩看。看字读第几声?
- ·以下哪一项不是<虚实篇是指>的主要内容
- ·硫喷妥钠网上购买 为什么现在临床不用了
- ·游戏特效化妆师培训师培训哪个好
- ·脊髓损伤有什么药物性鼻炎停药会好吗会好点
- ·奶块如何将ps制作流动的水水变成平静的水
- ·ios cordova 白屏ios 端 怎么禁止启动页显示
- ·酸性玻璃胶和中性玻璃胶固化时间的区别
- ·英语类英语研究生能考专八吗可考过,为什么专八不能通过
- ·如果是中小企业, 选择哪种软件进行工程项目管理全流程比较合适?
- ·溶血性葡萄球菌是不是溶血性金黄葡萄球菌菌
- ·听说上海威铨测控是美国威世传感器与测控技术的一级代理,
- ·linux怎么配置linux防火墙关闭端口的开放端口
- ·呼和浩特技术监督局MET技术
- ·怎样在工作中提高女生学财务管理好吗和财务分析看什么?
- ·18*19结构锰系磷化涂层钢丝绳多股阻旋转钢丝绳示意图
- ·粗轧机液压缸AWC液压缸颤抖有几种原因
- ·求解答🙏游戏交易平台;🙏游戏交易平台;🙏游戏交易平台;🙏游戏交易平台;
- ·is09001质量管理体系认证是哪些
- ·天津机电揭阳职业技术学院课程设备维修与管理课程有哪些
- ·孩子三周岁多了,最近总爱熊猫吐舌头头还有点流口水怎么回事
- ·java的一个x360ce报错exceptionn,为何会报错啊
- ·itisit is fun还是funnyy和itisfun有什么区别
- ·the save failed due to out of memory orread disk failedspace是什么情况
- ·21周18岁以上不允许改名可以改名吗啊?
- ·国内期货现货好做还是期货好做哪个平台好?
- ·天空辐射表与直接辐射表的辐射红外感应有辐射吗面与地平面夹角有何差异
- ·信从义 五金关于定制铝型材挤压模具知识外壳在挤压进程中有哪些注意事项
