# -------------- 查看服务器端口状态--------------------
[root@zjxl-2 etc]#/etc/init.d/iptables status
Table: filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20:30,80,110,443,3300:3500,5700:6100,7001,8000:13000
5 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
# ----------------------------发现没有开启6379和6380端口--------------------------------
# ----------------------------------开启6379端口---------------------------------
[root@zjxl-2 etc]# /sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
[root@zjxl-2 etc]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6379
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20:30,80,110,443,3300:3500,5700:6100,7001,8000:13000
6 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
# ----------------------------------开启6380端口---------------------------------
[root@zjxl-2 etc]# /sbin/iptables -I INPUT -p tcp --dport 6380 -j ACCEPT
# ------------------------------ 查看服务器端口状态---------------------------
[root@zjxl-2 etc]# /etc/init.d/iptables status
Table: filter
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6380
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6379
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 20:30,80,110,443,3300:3500,5700:6100,7001,8000:13000
7 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
# ----------------------------------保存修改配置 ---------------------------------
[root@zjxl-2 etc]# /etc/rc.d/init.d/iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
[root@zjxl-2 etc]#
问题描述:
在Centos服务器上装好Redis缓存服务后,其他机器访问不了,提示连接超时。,郁闷,在网上找到解决方案:
/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 6380 -j ACCEPT
然后保存:
/etc/rc.d/init.d/iptables save
这样重启计算机后,CentOS防火墙默认已经开放了6379和6380端口。
这里应该也可以不重启计算机:
/etc/init.d/iptables restart
查看CentOS防火墙信息:
/etc/init.d/iptables status
关闭CentOS防火墙服务:
/etc/init.d/iptables stop
永久关闭:
chkconfig –level 35 iptables off
解决方案来源:http://hi.baidu.com/xiyi2008/item/345215b90948c4d085dd7978
相关推荐
在Linux系统管理中,安全外壳协议(SSH)是远程连接服务器的重要工具,它提供了加密的网络通信服务。本文将详细讲解如何在CentOS 7.3上离线安装openssh 8.6p1软件包的步骤,以及所需的依赖项。 首先,离线安装意味...
这种方式比较适合测试环境或者不需要直接公网访问的场景。 - **仅主机模式**:虚拟机只能与宿主机进行通信,无法访问外部网络。适用于对网络安全性要求较高的场景。 #### 四、系统中配置IP地址 为了使CentOS 6.5...
端口映射是将公网IP的一个端口与私网IP的某个端口关联起来,使外网可以通过公网端口访问内网服务。例如,如果你在家里运行了一个Web服务器,该服务器在内网的某个非标准端口(如8080)上监听,通过UPNP端口映射,你...
这样,内网中的设备可以通过这台CentOS路由器访问互联网,同时,外网的流量也能通过路由器到达内网设备。 配置步骤主要包括以下几个关键部分: 1. **双网卡配置**:确保你的服务器有两个网络接口,例如eth0和eth1...
如果我们想要外网访问我们的应用程序,我们需要在阿里云的“安全组规则”中开启 5000 端口。然后,我们可以使用以下命令来访问我们的应用程序: http://ip:5000 这时,我们的应用程序已经可以外网访问了。 本文...
为了使 FTP 服务器能够被外网访问,我们需要开放防火墙的 21 端口。 首先,我们需要查看 firewall 状态: `systemctl status firewalld.service` 如果 firewall 未开启,我们需要开启它: `systemctl start ...
确保开启`transparent_proxy`选项,并配置监听端口和网关: ```conf http_port 3128 transparent acl localnet src 0.0.0.0/0 # 用你的网络范围替换 http_access allow localnet ``` 3. 配置iptables 使用iptables...
在纯内网环境中部署Nginx,可以为内部网络提供高效的服务,同时,通过特定的配置,Nginx也可以用于外网访问,实现内外网的互联互通。以下是一份详尽的Nginx安装与配置教程。 1. 安装Nginx 在大多数Linux发行版中,...
在现代Linux系统中,如CentOS 7,`ip addr`命令可能更为常用,它提供更全面的信息。 对于新用户来说,开启DHCP自动获取IP地址是简单且有效的网络配置方式。在有图形化界面的环境中,你可以通过系统设置来开启;而在...
在Linux CentOS系统上安装Nginx时,可能会遇到各种错误,这些错误往往涉及到网络访问、依赖库缺失或编译问题。下面将详细解释这些问题及其解决方案。 1. **无法站外访问Nginx服务** 当你发现刚安装好的Nginx在本机...
在Linux系统中,DNS(Domain Name System)服务器的搭建是一个重要的网络服务配置过程,它使得计算机可以通过域名访问网络资源。本教程将详细讲解如何在CentOS6环境下搭建DNS服务器。 首先,确保实验环境已设置好IP...
中毒之后一般机器 cpu、内存使用率会比较高,机器向外发包等异常情况,可以使用 iftop、netstat、top 等命令来排查问题。 系统或网络维护工具 * rhel、centos、ubuntu 是常用的 Linux 发行版。 * iotop 是用于检查...
- **protected-mode**: 保护模式,控制外部网络是否可以连接到Redis服务,默认值为`yes`,不允许外网访问。若要开启远程访问,需将其设为`no`。 - **timeout**: 当客户端空闲超过指定时间(单位:秒),Redis将自动...
排查方法:使用 iftop 查看有连接外网的情况、netstat 连接的外网 IP 和端口、top 命令找到 CPU 使用率高的进程、ps aux 查看是否有不明进程、rm -f 命令删除病毒文件。 8. 发现一个病毒文件你删了他又自动创建怎么...
这通常涉及配置网卡为NAT或桥接模式,确保虚拟机可以访问外网并被其他设备访问。 1.3、解决yum报错:在某些情况下,可能会遇到yum(包管理器)无法正常工作的错误。此时,需要更新或修复系统仓库,确保所有必要的...
设置服务防护后系统可对受保护的相关服务的端口监听、端口外联、文件读写、用户目录访问等操作进行主动安全域隔离,全面提升系统服务的完整性和安全性。 3.应用防护 应用防护中主要包括SQL注入防护、XSS注入防护、CC...
- **操作系统**:支持基于 Linux 的各种发行版,如 CentOS、Debian、Ubuntu 等。 - **Web 服务器**:推荐使用 Apache 或 Nginx。 - **数据库**:MySQL 或 MariaDB。 - **编程语言**:PHP(建议版本为 5.3 或更高)。...
通常情况下,CentOS和Red Hat等Linux发行版会预置一些官方源,但是这些源中可能没有包含Nginx。因此,需要添加Nginx官方的yum源或者第三方源。通过在/etc/yum.repos.d/目录下创建一个源配置文件nginx.repo,可以指定...