linux开启防火墙端口和查看

linux开启防火墙端口和查看，开启相关端口号当Linux打开防火墙后，你会发现，从本机登录23端口是没有问题的，但是如果从另一台pc登录该linux系统后，你会发现提示这样的错误：

不能打开到主机的连接， 在端口 23: 连接失败

因为linux防火墙默认是关闭23端口的，如果允许远程登录，可以关掉防火墙，也可以开防火墙开放23端口，具体如下：

即时生效，重启后失效

开启： service iptables start

关闭： service iptables stop

重启后生效

开启： chkconfig iptables on

关闭： chkconfig iptables off

在开启了防火墙时，做如下设置，开启相关端口

修改/etc/sysconfig/iptables 文件，添加以下内容：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT


查看防火墙 iptables -L

------------------

netstat -nupl (UDP类型的端口)
netstat -ntpl (TCP类型的端口)
你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用，我就以80端口为例：
lsof -i:80
如果有显示说明已经开放了，如果没有显示说明没有开放。


tomcat启动在80端口 Permission denied <null>:80

这是因为只有root用户才可访问1024以下的端口。

解决方法：
重将server.xml中的端口改为8080
然后：iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
（如果用到443，也相应执行以上方法）



虽然可以访问80端口了，但是一段服务器关机，或者是重启了之的后，

还是只能通过8080端口访问了。

原因和解决办法如下：

再输入完iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080






执行iptables-save

注意：iptables-save是连在一起的，是一个命令，不是参数



iptables-save 仅仅是列出当前设置，并不是将配置保存

若你用的是 RedHat 系列，应该使用 service iptables save 保存，用 chkconfig iptables on 实现开机启动启用

若不是 RedHat 系列，可以使用下面方法手动保存/恢复配置




保存

iptables-save > /root/iptables.conf




恢复

iptables-restore < /root/iptables.conf



iptables重启失效的解决方案   把iptables规则保存到配置文件

使用iptables-save保存配置，为了是重启不失效再使用 service iptables save  进行保存， 然后使用service iptables restart 重启服务，这样重启机器也不会造成iptables不启动，失效。