- 浏览: 149348 次
- 性别:
- 来自: 北京
文章分类
最新评论
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
######################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
#####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
发表评论
-
Linux centos下让alias自定义永久生效(+常用的别名)
2018-06-14 11:16 1384CentOS里alias命令详解 Alias命令 功能描述 ... -
设置Jmeter默认中文页面
2018-06-12 09:09 16841、在Jmeter的安装目录下的bin目录中找到 jmeter ... -
nginx是什么
2017-12-23 14:08 451一、介绍 Nginx是一个高性能的HTTP和 ... -
linux 安装jdk以及出现的错误的解决
2016-01-22 11:39 2670安装: [root@oracle cdrom]# rpm -i ... -
Linux常用命令
2015-11-27 15:53 488linux基础知识及操作 查询:ls 当文件过多,需要 ... -
Linux下如何启动Oracle
2015-11-12 16:12 651Linux下如何启动Oracle 博客分类: 他山之石 Or ... -
linux下yum安装及配置
2015-10-31 16:04 15281.查看、卸载已安装的yum包 查看已安装的yum包 #rpm ... -
Linux下面如何运行.sh文件
2015-10-28 10:17 1184命令行下面: 1.chmod 空格"+x" ... -
Linux服务器实现每天定时备份MySQL数据库的shell脚本
2015-10-28 09:13 1101在home下面创建back_db.sh #!/bin/bash ... -
Linux下怎么确定Nginx安装目录
2015-10-27 11:41 1673linux环境下,怎么确定nginx是以那个config文件启 ... -
CentOS设置网卡开机自动启动、配置等ifcfg-eth0
2015-10-27 11:21 2772步骤1、配置/etc/sysconfig/network-sc ... -
linux中扩充tomcat的内存的方法
2015-10-27 11:05 1088在tomcat 的bin的打开startup.sh cd / ... -
linux安装mysql
2015-10-27 10:07 5501、安装查看有没有安装 ... -
linux远程拷贝和本地拷贝命令
2015-10-21 10:21 2683linux远程拷贝和本地拷贝命令 一、linux对linu ... -
Nginx 出现413 Request Entity Too Large得解决方法
2015-10-15 18:21 10441、如果没有指定prefix的话,默认应该在/usr/loca ... -
关于mysql数据的Packet for query is too large (2037 > 1024).
2015-10-15 11:20 994在linux中打开mysql的安装地址找到my-large.c ... -
关于linux中修改数据库的编码格式默认为utf-8
2015-10-14 11:46 1685打开 /etc/my.cnf 编辑 [mysql]客户端的编码 ... -
Linux下Nginx 中文文件处理方法
2015-10-12 16:54 1301Linuxnginx 一、Windows中的文件编码为GBK ...
相关推荐
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
Linux 防火墙配置 - Redis 端口开启 Linux 防火墙配置是指在 Linux 系统中配置防火墙规则,以控制对系统的访问和保护系统安全。防火墙可以根据不同的协议和端口号来控制访问,例如,允许或拒绝来自某个 IP 地址的...
Linux 防火墙开放 SVN 端口配置 Linux 操作系统中的防火墙配置是一个非常重要的安全机制,防火墙可以控制入网和出网的流量,从而保护 Linux 系统免受恶意攻击。 SVN(Subversion)是一种版本控制系统,需要开放特定...
Linux 防火墙配置详细步骤 本篇资源旨在为读者提供 Linux 防火墙配置的详细步骤,旨在帮助读者快速掌握 Linux 防火墙配置的技能。本教程将指导读者如何配置一个 filter 表的防火墙,包括查看 IPTABLES 设置情况、...
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
### SUSE Linux Enterprise Server 设置防火墙开启SSH远程端口 #### 一、开启SSH远程端口 在SUSE Linux Enterprise Server (SLES) 中,为了确保系统的安全性,默认情况下防火墙会阻止外部对某些端口(如SSH端口22...
linux让防火墙(selinux)开启端口,开启80 3306 等端口
NFS 服务器配置和防火墙端口设置 NFS 服务器配置是指在 Linux 系统中安装和配置 NFS 服务器,以便与其他主机共享文件系统。通过 NFS 服务器,可以让多个主机共享同一个文件系统,从而实现文件共享和数据交换。本...
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
5. **防火墙配置**:Linux服务器的防火墙(如firewalld)必须配置为允许80端口的TCP流量。通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放的端口,然后使用`firewall-cmd ...
Linux防火墙的使用与配置 访问Linux中的Tomcat,打开8080和80端口
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
下面小编就为大家带来一篇linux下防火墙开启某个端口号及防火墙常用命令使用(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
"WAMP环境项目连接虚拟机Mongo出现连接失败解决方案" ...解决WAMP环境项目连接虚拟机Mongo出现连接失败的问题需要在Linux系统中打开防火墙的80端口和3306端口,并需要正确地配置防火墙规则以避免安全问题。
开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:...
2. 在Linux系统中,可以编辑`/etc/sysconfig/iptables`配置文件,添加或删除相应的端口规则。例如,要开启22端口的SSH服务,添加一行`-A INPUT -p tcp --dport 22 -j ACCEPT`,保存并重启iptables服务。 3. 在Mac OS...