在虛擬機器安裝centos時,防火牆只有22埠是開啟的,在我們在訪問mysql的3306,redis的6379,tomcat的8080是不可以的,所以我們要在防洪牆的配置檔案中開啟3306,6379,8080等這些埠。
在命令列輸入 :vi /etc/sysconfig/iptables
會看到以下的資訊:
-a input -m state --state related,established -j accept
-a input -p icmp -j accept -a input -i lo -j accept
-a input -p tcp -m state --state new -m tcp --dport 22 -j accept
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
在配置資訊中加入以下
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept
-a input -m state --state new -m tcp -p tcp --dport 8080 -j accept
-a input -m state --state new -m tcp -p tcp --dport 6379 -j accept
務必要將這些新加入的埠資訊放在
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited 的前面來配置。
配置完以後,對防火牆進行重啟。
/etc/init.d/iptables restart
這樣就可以了。
:input accept [0:0] # 該規則表示input表預設策略是accept
:forward accept [0:0] # 該規則表示forward表預設策略是accept
:output accept [0:0] # 該規則表示output表預設策略是accept
-a input -m state --state established,related -j accept # 意思是允許進入的資料報只能是剛剛我發出去的資料報的回應,established:已建立的鏈結狀態。related:該資料報與本機發出的資料報有關。
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited # 這兩條的意思是在input表和forward表中拒絕所有其他不符合上述任何一條規則的資料報。並且傳送一條host prohibited的訊息給被拒絕的主機。
Linux防火牆配置
重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...
linux 防火牆配置
把tcp的80埠配置為允許任何ip訪問 iptables i input ptcp dport 80 j accept 上面第三步的方法只是臨時生效的,只要你重啟了虛擬機器或者說重啟了linux,就必須重新設定才可以訪問,解決辦法如下 在命令列下輸入 vi etc selinux config 修改...
linux 防火牆配置
防火牆配置 centos 7預設使用的是firewall作為防火牆,這裡改為iptables防火牆。firewall操作 service firewalld status 檢視防火牆狀態 disabled 表明 已經禁止開啟啟動 enable 表示開機自啟,inactive 表示防火牆關閉狀態 ac...