- 浏览: 144241 次
- 性别:
- 来自: 北京
文章分类
最新评论
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
发表评论
-
Linux centos下让alias自定义永久生效(+常用的别名)
2018-06-14 11:16 1344CentOS里alias命令详解 Alias命令 功能描述 ... -
设置Jmeter默认中文页面
2018-06-12 09:09 16401、在Jmeter的安装目录下的bin目录中找到 jmeter ... -
nginx是什么
2017-12-23 14:08 418一、介绍 Nginx是一个高性能的HTTP和 ... -
linux 安装jdk以及出现的错误的解决
2016-01-22 11:39 2632安装: [root@oracle cdrom]# rpm -i ... -
Linux常用命令
2015-11-27 15:53 454linux基础知识及操作 查询:ls 当文件过多,需要 ... -
Linux下如何启动Oracle
2015-11-12 16:12 607Linux下如何启动Oracle 博客分类: 他山之石 Or ... -
linux下yum安装及配置
2015-10-31 16:04 14891.查看、卸载已安装的yum包 查看已安装的yum包 #rpm ... -
Linux下面如何运行.sh文件
2015-10-28 10:17 1108命令行下面: 1.chmod 空格"+x" ... -
Linux服务器实现每天定时备份MySQL数据库的shell脚本
2015-10-28 09:13 1070在home下面创建back_db.sh #!/bin/bash ... -
Linux下怎么确定Nginx安装目录
2015-10-27 11:41 1626linux环境下,怎么确定nginx是以那个config文件启 ... -
CentOS设置网卡开机自动启动、配置等ifcfg-eth0
2015-10-27 11:21 2736步骤1、配置/etc/sysconfig/network-sc ... -
linux中扩充tomcat的内存的方法
2015-10-27 11:05 1006在tomcat 的bin的打开startup.sh cd / ... -
linux安装mysql
2015-10-27 10:07 5171、安装查看有没有安装 ... -
linux远程拷贝和本地拷贝命令
2015-10-21 10:21 2643linux远程拷贝和本地拷贝命令 一、linux对linu ... -
Nginx 出现413 Request Entity Too Large得解决方法
2015-10-15 18:21 10091、如果没有指定prefix的话,默认应该在/usr/loca ... -
关于mysql数据的Packet for query is too large (2037 > 1024).
2015-10-15 11:20 937在linux中打开mysql的安装地址找到my-large.c ... -
关于linux中修改数据库的编码格式默认为utf-8
2015-10-14 11:46 1642打开 /etc/my.cnf 编辑 [mysql]客户端的编码 ... -
Linux下Nginx 中文文件处理方法
2015-10-12 16:54 1263Linuxnginx 一、Windows中的文件编码为GBK ...
相关推荐
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
linux开启redis端口的防火墙.docx
Linux在防火墙中开放SVN端口.docx
linux让防火墙(selinux)开启端口,开启80 3306 等端口
开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/...
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linux防火墙的使用与配置 访问Linux中的Tomcat,打开8080和80端口
FW_SERVICES_EXT_TCP="22" #开启22端口 rcSuSEfirewall2 restart #重启防火墙 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 2、安装ssh zypper serach ssh #查找软件包 zypper install ...
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:...
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
linux查看端口是否开放
linux操作系统下管理员如何开通某个端口防火墙的命令行
Linux系统开防火墙时自动开启相对应端口,该文档教您如何在linux下用命令操作,启动任意自己创建的端口号