- 浏览: 1250105 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (461)
- 心得体会 (166)
- Hibernate (9)
- Spring (12)
- Struts1 (3)
- Ajax (4)
- Java (54)
- 其他技术 (21)
- 数据库 (29)
- EXT (0)
- Struts2 (7)
- Xml (3)
- HTML (5)
- JavaScript (12)
- 面试相关 (3)
- BLOG (11)
- 计算机 (11)
- PMP (0)
- OGNL (1)
- LINUX (79)
- AIX (1)
- Ubuntu (14)
- Android (1)
- hadoop (3)
- LINUX debian (3)
- 心得体会 eclipse (2)
- JSTL (1)
- 心得体会 hadoop cdh3u5 (2)
- maven (5)
- Hive (1)
- 心得体会 工具使用 (3)
- spring data jpa Query By Example(QBE) (1)
- nginx (2)
- Apache (1)
- mysql (6)
- LINUX mysql (2)
- freemaker (1)
- 心得体会 FastDFS Nginx 断点续传 (1)
- LINUX FastDFS Nginx 断点续传 (1)
- 心得体会 Mybatis (2)
- 心得体会 mysql (4)
- php (1)
- logback 简介 (5)
- EL (1)
- Tomcat (2)
- win7 (1)
- LINUX maven (1)
- scrumworks (1)
- linux nginx (6)
- svn linux (1)
- mac (3)
- mac git (1)
- git (1)
- nexus (2)
- golang (1)
- LINUX Redis (1)
- mac oracle (1)
最新评论
-
a785975139:
有用
MySQL Error :SHOW PROFILES -
yijiulove:
弄了半天,参照你的方法解决了.特来感谢,知道可能是先加载,但是 ...
Spring和Mybatis整合时无法读取properties的处理方案 -
chenjinqi1987:
Missing com.sun.jdmk:jmxtools:jar:1.2.1 -
leifeng2:
请问怎么使用,运行之后d盘符没有生产音频文件呢?
java录音程序 -
sundful:
chenghong726 写道你好,我也遇到你这样的问题,按照 ...
Spring和Mybatis整合时无法读取properties的处理方案
敲入/etc/init.d/iptables stop关闭之后
再次查看114.80.*.*:8080(即ip:8080)发现果然成功。
但是貌似安全隐患大大增加……使用/etc/init.d/iptables status查看防火墙信息,可以看到打开的端口。
那么我们把需要使用的端口打开应该是一个比较可行的办法了,
命令如下:/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口
/etc/rc.d/init.d/iptables save #将更改进行保存
/etc/init.d/iptables restart #重启防火墙以便改动生效,
当然如果不觉得麻烦也可重启系统(命令:reboot)当然了,
还有另外直接在/etc/sysconfig/iptables中增加一行
:-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
关于CentOS防火墙总结(其他Linux发行版可参考)
查看防火墙信息/etc/init.d/iptables status
开启指定端口/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
/etc/rc.d/init.d/iptables save或者编辑
/etc/sysconfig/iptables添加行
:-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT #
也可使用-I INPUT -p tcp --dport 8080 -j ACCEPT
使更改的防火墙生效/etc/init.d/iptables restart #不推荐使用重启系统方式
关闭防火墙服务/etc/init.d/iptables stop
永久关闭防火墙chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法
原文链接
----------------------------
在我们[url]www.91hgame.com[/url]使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。
CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:
打开iptables的配置文件:
vi /etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
下面是一个iptables的示例:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。
举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:iptables -L
这样,我们就完成了CentOS防火墙的设置修改。
发表评论
-
CentOS6.5系统更改yum源为163
2016-11-16 16:49 6881、备份系统源 # cd /etc/yum.repos.d ... -
shell脚本----if(数字条件,字符串条件,字符串为空)
2016-04-07 17:58 1446二元比较操作符,比较变量或者比较数字. 注意数字与字符串的 ... -
shell bash判断文件或文件夹是否存在
2016-03-25 09:08 2045#shell判断文件夹是否存在 #如果文件夹不存 ... -
Linux保持SSH连接时间设置
2015-12-02 09:33 1048连接SSH服务器刚刚离开一会就断开,不得不需要反复连接服务器 ... -
Centos安装Vsftpd
2015-11-03 19:10 881安装部分摘自开源中国,最后红色部分解决无法登陆(cannot ... -
Linux使用jstat命令查看jvm的GC情况
2015-09-09 17:20 2215命令格式 jstat命令命令格式: jstat [Op ... -
如何从CPAN安装Perl模块
2015-06-11 11:20 1151Perl有一个从外部导入Perl模块的机制,从外部导入到Pe ... -
ubuntu - 下更改语言环境
2015-05-05 14:56 9652.server 对于使用ubuntu server版的朋友 ... -
shell判断文件是否存在
2015-04-29 19:54 15481. shell判断文件,目录是否存在或者具有权限 2. #! ... -
crontab命令的使用方法
2015-04-29 19:15 661crontab命令常见于Unix和Linux的操作系统之中, ... -
关于nginx的启动和停止、平滑重启
2015-04-29 16:01 1788一、nginx的启动 /usr/local/nginx/s ... -
CentOS修改DNS地址方法
2015-04-24 17:02 791DNS是用于解析域名后端IP的服务器。Linux和Windo ... -
Ubuntu 修改locale
2015-02-07 12:30 800vim /etc/default/locLANG=" ... -
Ubuntu 12 ulimit 系统最大打开文件个数 设置
2015-02-07 12:28 986配置/etc/profile 最后一行加上 # u ... -
crontab ubuntu
2015-02-05 11:48 1024第一次使用crontab 时,会出现 no crontab ... -
tar打包排除某个目录
2015-02-05 11:47 1682tar zcvf fd.tar.gz * --exclu ... -
Ubuntu下安装nginx
2015-01-16 11:49 20051)、下载 sudo wget http://ngi ... -
五种方法实现Linux批量重命名文件
2014-11-17 18:35 2240Linux批量重命名文件会涉及到改变一个字母、改变一些相连 ... -
linux 解压war包
2014-10-14 08:28 916网上很多人说用jar包解 ... -
centos6.4-ssh-POSSIBLE BREAK-IN ATTEMPT
2014-09-13 14:34 1178[root@rd-1 yum.repos.d]# scp Ce ...
相关推荐
5. **防火墙配置**:使用iptables或firewalld配置防火墙规则,仅开放必要的端口,增强系统安全性。 6. **系统优化**:调整内核参数、优化启动脚本、设定内存和CPU使用策略,以提升系统性能。例如,可以使用sysctl...
CentOS 6.2 是一个基于 Linux 的操作系统,被广泛应用于服务器系统和应用程序。VNC (Virtual Network Computing) 是一种远程桌面协议,允许用户通过图形界面远程控制另一台计算机。以下是如何在 CentOS 6.2 上配置和...
如果端口已开启,那么你可以在防火墙中打开相应的端口,允许外部访问。在CentOS中,使用`iptables`命令添加规则,例如允许192.168.1.0/24子网内的设备访问5900至5910端口: ```bash iptables -A INPUT -s 192.168....
在CentOS 6.2操作系统环境下安装Sybase是一项重要的任务,尤其对于那些依赖于Sybase数据库系统的用户。本文将详细阐述在CentOS 6.2上安装Sybase的步骤,确保您能够顺利进行。 首先,我们需要创建一个专门用于运行...
在CentOS 6.2系统中,我们需要配置防火墙来确保特定端口能够被外部访问。对于LNMP环境而言,需要开放HTTP服务使用的80端口和MySQL服务使用的3306端口。 使用文本编辑器打开`/etc/sysconfig/iptables`文件,并...
这包括更新系统内核、安装必要的库和服务,以及关闭不必要的防火墙和安全服务,以避免安装过程中出现冲突。 在安装前,我们需要收集Sybase ASE-15_0的安装文件和相应的RPM依赖包。这些RPM包通常包括开发工具、库...
在本例中,"CentOS6.2.X86_64安装VNC相关的rpm包"指的是通过RPM包来安装VNC服务。 1. **下载RPM包**:首先,你需要找到适合CentOS 6.2 X86_64的VNC服务器RPM包。通常可以在官方网站或者第三方软件仓库如EPEL(Extra...
安全方面,需考虑设置防火墙规则以限制不必要的入站流量,更新系统补丁,以及定期备份数据库。对于日常维护,监控服务器资源使用情况,定期检查日志文件,及时发现和解决问题。 总的来说,这个教程涵盖了LNMP环境...
4. **防火墙**:打开SSH服务,并允许TCP 80端口。 5. **安全增强Linux (SELinux)**:设置为强制模式。 6. **时区**:设置为UTC的亚洲/重庆。 7. **引导加载器**:GRUB安装在MBR,附加参数包括`rhgb`、`crashkernel=...
### CentOS 6.2 安装配置 LAMP 环境 #### 一、概述 在 CentOS 6.2 上安装 LAMP (Linux + Apache + MySQL + PHP) 环境是搭建 Web 服务器的基础步骤之一。通过这些软件组件,可以实现动态网页服务功能。下面将详细...
在CentOS 6.2中,我们需要编辑`/etc/sysconfig/iptables`文件,打开80端口(HTTP服务)和3306端口(MySQL服务)。确保将新规则添加到22端口规则下方,因为22端口通常用于SSH连接。然后,重启防火墙服务使更改生效。 ...
确保你的 CentOS 6.2 系统已经正确配置了 IP 地址、DNS 和网关,以便远程访问服务器。你可以参考链接中的教程进行设置。此外,防火墙需要配置以允许 HTTP (80 端口) 和 MySQL (3306 端口) 的通信。编辑 `/etc/...
在 CentOS 6.2 操作系统中安装两个 MySQL 数据库服务器是常见的需求,这可能是因为你需要为不同的项目或服务配置独立的数据库环境。本教程将详细介绍如何安装并配置两个 MySQL 服务实例,这里以安装 MySQL 5.5.3 ...
LNMP是Linux(CentOS 6.2)、Nginx(一个高性能的HTTP和反向代理服务器)、PHP(一种服务器端脚本语言,用于Web开发)以及MySQL(一个关系型数据库管理系统)的组合,这个配置是搭建高效网站服务的常见选择。...
为了确保Cacti监控服务器能够正常接收来自外部的连接请求,我们需要配置防火墙开放以下端口: - **HTTP(80端口)**:用于网页访问。 - **MySQL(3306端口)**:用于数据库连接。 - **SNMP(161端口)**:用于监控...
- **开放端口**:在iptables防火墙中打开VNC所需的端口5901和5902,以及Oracle数据库的端口1521,以允许远程连接。 - **重启iptables服务**:修改配置后,执行`/sbin/service iptables restart`重启防火墙服务以...
为了允许Windows客户端访问,还需要在防火墙中开启SMB端口(TCP 445)。在CentOS 6中,这可以通过`iptables`命令完成: ```bash iptables -A INPUT -p tcp --dport 445 -j ACCEPT service iptables save service ...
在CentOS中,防火墙默认阻止非标准端口的入站连接。为了允许Apache(监听80端口)和MySQL(监听3306端口)服务正常工作,我们需要编辑防火墙配置文件`/etc/sysconfig/iptables`。添加以下两条规则: ``` -A INPUT...