转自:http://www.blogjava.net/Alpha/archive/2012/09/17/387950.html
经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。
经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在Linux CentOS防火墙下安装配置 ORACLE
数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明,感觉不错。执
行”setup”命令启动文字模式配置实用程序,在”选择一种工具”中选择”防火墙配置”,然后选择”运行工具”按钮,出现CentOS防火墙配置界面,
将”安全级别”设为”禁用”,然后选择”确定”即可.
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口
简介:CentOS是Linux家族的一个分支。
CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存:
/etc/rc.d/init.d/iptables save
centos 5.3,5.4以上的版本需要用
service iptables save
来实现保存到配置文件。
这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。
这里应该也可以不重启计算机:
/etc/init.d/iptables restart
CentOS防火墙的关闭,关闭其服务即可:
查看CentOS防火墙信息:/etc/init.d/iptables status
关闭CentOS防火墙服务:/etc/init.d/iptables stop
永久关闭?不知道怎么个永久法:
chkconfig –level 35 iptables off
上面的内容是针对老版本的centos,下面的内容是基于新版本。
iptables -P INPUT DROP
这样就拒绝所有访问 CentOS 5.3 本系统数据,除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 , 呵呵。
用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。
cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容
# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1513:149055]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Apr 14 07:51:07 2001
另外补充:
CentOS 防火墙配置 80端口
看了好几个页面内容都有错,下面是正确方法:
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save
再查看是否已经有了:
[root@vcentos ~]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:80
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
* 设置iptables为自动启动
chkconfig --level 2345 iptables on
可能因为大家使用的版本不一,所有使用方法也略有不同。
如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭
* 打开指令
iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
* 关闭指令
iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
相关推荐
Linux 开启端口方法,Linux 开启端口方法,Linux 开启端口方法
在linux下打不开22端口,用远程工具打不开。
端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
在Linux服务器环境中,当遇到80端口无法访问的问题时,需要进行一系列的排查步骤来定位和解决问题。以下是一些关键的知识点: 1. **项目运行状态**:首先,确保服务器上部署的应用程序已经成功启动并运行。对于Java...
在Linux系统中,使用UPNP进行端口映射对于需要从公共互联网访问内部服务器或设备的用户非常有用。 本文将详细介绍如何在Linux上使用UPNP工具进行端口映射,以及相关的知识背景和技术要点。 首先,我们需要了解端口...
Zabbix提供了自动发现功能,它能够自动扫描Linux系统上开启的端口并将其纳入监控范围。这通常通过Zabbix Agent实现,Agent会在服务器上运行,并向Zabbix Server报告数据。`userparameter_disco_port.conf`是Zabbix ...
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux 防火墙配置 - Redis 端口开启 Linux 防火墙配置是指在 Linux 系统中配置防火墙规则,以控制对系统的访问和保护系统安全。防火墙可以根据不同的协议和端口号来控制访问,例如,允许或拒绝来自某个 IP 地址的...
【jupyter notebook】linux关闭端口不停止的命令集合
linux端口控制,通过防火墙控制端口,RedHat iptables ,CentOS firewall
"Linux下远程连接windows3389端口"这个话题就是关于如何在Linux系统上通过远程桌面协议(RDP)连接到Windows系统,利用Windows的3389端口进行远程桌面操作。 Windows的远程桌面功能基于RDP协议,它允许用户通过网络...
在Linux操作系统中,管理和操作网络端口是系统管理员的重要任务之一。本文主要介绍了如何在Linux下开启、查看和管理网络端口,以及与用户账户和文件...以上就是关于Linux端口管理和基础用户文件操作的一些关键知识点。
### Linux下查看端口是否被占用以及查看所有端口 #### 概述 在Linux系统管理中,了解网络端口的使用情况对于诊断网络问题、优化系统性能以及增强网络安全至关重要。本文将详细介绍如何在Linux环境下检查端口是否被...
在Linux系统中,管理和监控网络服务是日常运维工作的重要部分,而获取指定端口上的服务信息则可以帮助我们了解系统的运行状态、排查网络问题或者优化资源分配。本篇将详细讲解如何在Linux环境下获取指定端口的服务...
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
### SUSE Linux Enterprise Server 设置防火墙开启SSH远程端口 #### 一、开启SSH远程端口 在SUSE Linux Enterprise Server (SLES) 中,为了确保系统的安全性,默认情况下防火墙会阻止外部对某些端口(如SSH端口22...
【Linux下配置端口SR-IOV】是一个关于在Linux操作系统中启用Single Root Input/Output Virtualization(SR-IOV)技术的过程。SR-IOV是一种硬件虚拟化技术,允许一个物理网络适配器(如Intel X710网卡)提供多个独立...
### 基于Linux的串行端口编程详解 #### 一、Linux串行端口基础知识 在Linux操作系统中,串行端口是...通过以上步骤,您可以成功地在Linux环境下打开和关闭串行端口,并进一步扩展实现串行数据的发送和接收等功能。
linux让防火墙(selinux)开启端口,开启80 3306 等端口
在Linux中,开启一个端口意味着允许特定的流量通过该端口。这通常涉及创建一条iptables规则来接受特定端口上的连接请求。以下是从给定文件中提取出的用于开启端口的例子: 1. **开启7001端口** ```shell ...