linux关于防火墙开放端口

资讯频道 → 编程语言

0顶
0踩

2017-07-03 09:16 by 见习记者星夜的遐想评论(0) 有8194人浏览

linux 防火墙开放端口

声明：ITeye资讯文章的版权属于ITeye网站所有，严禁任何网站转载本文，否则必将追究法律责任！

一、查看防火墙开放了那些端口。

如下：22,3306已经对外开放了

[root@localhost tomcat7]# /etc/init.d/iptables status 
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3306 
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

二、提示防火墙已经关闭了。

[root@localhost bin]# /etc/init.d/iptables status 
iptables: Firewall is not running.

三、开放某个端口，如8080端口，

1、直接编辑/etc/sysconfig/iptables ，内容中新增一条

-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT

注意位置需要放在-A INPUT -j REJECT --reject-with icmp-host-prohibited前面。

[root@localhost /]# vi /etc/sysconfig/iptables 
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

2、重新启动防火墙服务 service iptables restart

[root@localhost bin]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]

四、直接关闭或打开防火墙（处于安全考虑不建议）

1) 重启后生效

开启： chkconfig iptables on 

关闭： chkconfig iptables off

2) 即时生效，重启后失效

开启： service iptables start 

关闭： service iptables stop

附带，测试能不能访问某个端口是，可以用telnet命令，telnet host port 如：telent 192.168.101.11 8080

如果telent命令不能识别，需要通过命令yum install telnet安装（CentOS系统），windows 环境自行百度下。

分享到：

0
顶

0
踩

评论共 0 条请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

浅析linux查看防火墙状态和对外开放的端口状态

1.查看防火墙状态查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启...

Linux防火墙开放端口

运行完第二歩，表示添加端口已成功，可以用查看端口开放状态命令，查到是否开启成功。运行命令后，返回yes表示已打开，返回no表示未打开。若防火墙没打开，先打开防火墙。

linux系统防火墙开放端口

LINUX防火墙开放端口，查看状态，查看开放端口

移除指定端口：firewall-cmd --permanent --remove-port=3306/tcp。查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口： firewall-cmd --zone=public --list-ports。查看区域...

Linux 查看防火墙，开放端口

Linux 防火墙

linux系统中查看防火墙开放端口号命令

查询已开放的端口（已开放的端口号集合）：firewall-cmd --zone=public --list-ports。添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent。移除指定端口：firewall-cmd --permanent --remove-...

linux 中查看防火墙开放端口号的命令

linux防火墙和开放端口命令

防火墙: 1.firewalld的基本使用启动： systemctl start firewalld 查状态： systemctl status firewalld 停止： systemctl disable firewalld 禁用： systemctl stop firewalld 在开机时启用一个服务： ...

linux 中查看防火墙开放端口号命令

1.查看防火墙状态查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service ...查询已开放的端口（已开放的端口号集合）：f

Linux系统下如何在防火墙开放指定端口

Linux系统下如何在防火墙开放指定端口/Linux系统下的tomcat运行不成功怎么办

linux如何对外开放端口号，防火墙

在计算机网络中，端口是一种虚拟的通信机制，用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别，从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中，每个端口都被分配...

linux防火墙添加开放端口

linux防火墙添加开放端口。linux防火墙添加开放端口。--使新增的端口配置立即生效。

Linux开放防火墙指定端口

很多时候我们需要通过外部来访问服务器，但是为了保证服务器的安全，不能完全关闭防火墙任由访问，所以我们只开放指定需要访问的端口以开放8080端口为例方法一（适用于centos7和低于7版本）开启8080端口 /sbin...

linux下mysql开启远程访问权限防火墙开放3306端口

主要为大家详细介绍了linux下mysql开启远程访问权限，防火墙开放3306端口，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

Linux 防火墙开启端口

Linux 系统的防火墙主要有两种，一种是 iptables，一种是 firewalld。iptables 是一个命令行工具，是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全，并降低攻击风险。iptables 可以根据不同的...

linux防火墙开放所有端口命令,linux centos7 防火墙及端口开放相关命令

一、防火墙相关命令1、查看防火墙状态： systemctl status firewalld.service注：active是绿的running表示防火墙开启2、关闭防火墙：systemctl stop firewalld.service3、开机禁用防火墙自启命令：systemctl ...

node-v4.1.0-linux-x64.tar.xz

Node.js，简称Node，是一个开源且跨平台的JavaScript运行时环境，它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立，旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎，可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型，这使得它非常适合处理大量并发连接，从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外，Node.js使用了模块化的架构，通过npm（Node package manager，Node包管理器）,社区成员可以共享和复用代码，极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展，它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等，因此，开发者可以用JavaScript编写全栈应用程序，这一点大大提高了开发效率和便捷性。在实践中，许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台，如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能，简化了开发流程，并且能更快地响应市场需求。

基于AT89S52的数字温度计设计说明.docx

HTML+CSS+JS精品网页模板H108.rar

HTML5+CSS+JS精品网页模板，设置导航条、轮翻效果，鼠标滑动效果，自动弹窗，点击事件、链接等功能；适用于大学生期末大作业或公司网页制作。响应式网页，可以根据不同的设备屏幕大小自动调整页面布局；支持如Dreamweaver、HBuilder、Text 、Vscode 等任意html编辑软件进行编辑修改；支持包括IE、Firefox、Chrome、Safari主流浏览器浏览；下载文件解压缩，用Dreamweaver、HBuilder、Text 、Vscode 等任意html编辑软件打开，只需更改源代码中的文字和图片可直接使用。图片的命名和格式需要与原图片的名字和格式一致，其他的无需更改。如碰到HTML5+CSS+JS等专业技术问题，以及需要对应行业的模板等相关源码、模板、资料、教程等，随时联系博主咨询。网页设计和制作、大学生网页课程设计、期末大作业、毕业设计、网页模板，网页成品源代码等，5000+套Web案例源码，主题涵盖各行各业，关注作者联系获取更多源码；更多优质网页博文、网页模板移步查阅我的CSDN主页：angella.blog.csdn.net。

node-v6.15.0-linux-armv7l.tar.xz

0顶0踩