linux系統對外開放8080等埠,防火牆設定

2021-09-05 07:53:09 字數 2179 閱讀 6046

我們很多時候在liunx系統上安裝了web服務應用後(如tomcat、apache等),需要讓其它電腦能訪問到該應用,而linux系統(centos、redhat等)的防火牆是預設只對外開放了22埠。

# firewall configuration written by system-config-firewall  

# manual customization of this file is not recommended.  

*filter  

:input accept [0:0]  

:forward accept [0:0]  

:output accept [0:0]  

-a input -m state --state established,related -j accept  

-a input -p icmp -j accept  

-a input -i lo -j accept  

-a input -m state --state new -m tcp -p tcp --dport 22 -j accept  

-a input -j reject --reject-with icmp-host-prohibited  

-a forward -j reject --reject-with icmp-host-prohibited  

commit  

網上說的是如下code

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 3001 -j accept  

我在centos6.5中測試上面的**,不能成功。

如果我們需要對外開放80埠,則上面檔案中新增如下code

-a input -m state --state new -m tcp -p tcp --dport 8080 -j accept  

同時還需要注意的是,這段**需要加入到

-a input -m state --state new -m tcp -p tcp --dport 22 -j accept  

之後,否則埠也不能開啟。最後的配如下:

# firewall configuration written by system-config-firewall  

# manual customization of this file is not recommended.  

*filter  

:input accept [0:0]  

:forward accept [0:0]  

:output accept [0:0]  

-a input -m state --state established,related -j accept  

-a input -p icmp -j accept  

-a input -i lo -j accept  

-a input -m state --state new -m tcp -p tcp --dport 22 -j accept  

-a input -m state --state new -m tcp -p tcp --dport 8080 -j accept  

-a input -j reject --reject-with icmp-host-prohibited  

-a forward -j reject --reject-with icmp-host-prohibited  

commit  

編輯上面的檔案 需要提供su許可權.

儲存上面的檔案後,在終端執行如下命令:更新防火牆配置

service iptables restart  

下面這個命令可以看到開放的埠

下面的命令可以關閉/開啟防火牆(需要重啟系統)

開啟: chkconfig iptables on  

關閉: chkconfig iptables off  

下面的**可以啟動和停止防火牆(立即生效,重啟後失效)

開啟: service iptables start   

關閉: service iptables stop  

Centos如何對外開放埠

最近在部署tomcat時發現,tomcat已經啟動,到時訪問不了tomcat首頁,通過排查找到是沒有開放對應埠的緣故,下面我們一起來學習下centos下怎麼對外開放埠 1.檢視對外開放的埠 查詢已開放的埠 netstat anp 查詢指定埠是否已開 firewall cmd query port 6...

CentOS對外開放埠號

命令合集 1 檢視對外開放的埠狀態 查詢已開放的埠 netstat anp 查詢指定埠是否已開 firewall cmd query port 666 tcp 提示 yes,表示開啟 no表示未開啟。2 檢視防火牆狀態 檢視防火牆狀態 systemctl status firewalld 開啟防火牆...

對外開放靜態資源(詳細步驟)

開放靜態資源檔案的步驟 像 js,css,image這些就是靜態資源。在開發 時,習慣於把靜態資源與原先的html檔案 模板檔案 放在兩個不同的資料夾內。如果不開放這靜態資源模板檔案就無法訪問靜態資源也無法生成乙個正常的網頁。所謂開放靜資源就是把使用者的請求的頁面與檔案的實際儲存路徑拼接到一起,使使...