修改防火墙配置文件:
vi /etc/sysconfig/iptables
增加下面一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
如果想开通21等端口,只需要将3306换成21等要开放的端口就可以了。
配置后,重新启动iptable
service iptables restart
这时就可以从其他机器访问Mysql了。
注意:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
是拒绝icmp访问,对于其它的报文返回一个主机禁止访问的错误
开通3306 端口的行必须在icmp-host-prohibited前
分享到:
相关推荐
可以用两种方式,一个是关闭防火墙,另一个是让防火墙开放这个端口。 关闭防火墙命名: service iptables stop (不推荐) 开放8080端口的解决步骤如下: 1、修改/etc/sysconfig/iptables 文件,增加如下...
在安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用的端口莫名其妙被占用,下面介绍如何解决这类问题。 说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的...
为了确保服务器安全,防止未经授权的或恶意的访问、... 实施目标:服务器本机及指定主机可访问服务器端口资源,其它主机只能访问公开的HTTP端口,无法探测及访问数据库等不开放端口,避免漏洞报告等不停更新的烦恼。
首先确保 linux服务上mysql 的3306端口是对外开放的 切换到目录:/etc/sysconfig下,编辑iptables,把这个拷贝进去“-A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT”,效果如图: 然后重启防火墙 service ...
一、准备工作 1、安装编译工具gcc、gcc-c++ ...2、关闭系统RPM安装包的Apache、MySQL的服务 3、关闭SELinux,允许防火墙80端口访问 1)关闭SELinux 2)关闭防火墙Netfilter/iptables 4、关闭不必要自启动服务
3、配置iptables,开启8080端口 3 4、配置tomcat 3 5、设置tomcat开机自启动 4 三、nginx代理服务器配置 5 1、安装nginx必需软件 5 2、安装nginx 5 3、配置nginx反向代理 5 4、配置iptables,开启80端口 6 5、配置...
知识点3: 网络测试命令:主机 ping/ 本机端口:netstat/ 嗅探器 nmap 知识点4: 通俗理解iptables 实战项目: Linux 防火墙实战配置 第七讲 HTTP网络服务 知识点1: HTTP基础 知识点2: LNMP 架构服务搭建 知识点3...
修改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT 就可以了,其中 ...
vi /etc/sysconfig/iptables 在后面添加 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ... 您可能感兴趣的文章:linux服务中开启防火墙的两种方式Linux强制释放占用端口以及Linux防火墙
目录 第 1 部分拟研究技术专题 ...2.9Linux(CentOS)之 iptables 访问控制 2.9.1 打开配置文件 2.9.2 添加新的放行端口 2.9.3 重启 iptables 使配置生效 2.9.4 查看端口开放情况 2.9.5 测试端口开放情况 2.9.6 小结
为 IANA csv 导入传输端口 堆栈链 原型链 表现界面 特征: 安全上下文 支持多条链添加到可信iptables链(INPUT、FORDWARD、OUTPUT) 支持链的多种规则 测试规则以前通过链应用规则 网页同步调试信息 同步状态列表...
本文实例讲述了CentOS平台快速搭建...2、修改防火墙配置,打开80端口,可以顺便把MySQL的3306端口也打开 vi /etc/sysconfig/iptables 添加两条记录 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCE
在Linux平台上,使用Tomcat+mysql工具,搭建一个能够显示一个动态网页的简单的网站(动态内容必须从数据库中获取)。 在Linux系统下使用iptables构建网络防火墙。配置包括: •内核中开启IP转发功能; •分析数据过滤...
做一定的安 全措施,如防火墙iptables的访问控制,用denyhosts防止黑客远程暴力破解,mysql远 程登录权限等等;最后就是服务器监控,也是我主要想讲述的内容。 对于服务器的硬件资源、性能、带宽、端口、进程、服务...