1.修改檔案/etc/sysconfig/iptables
[root@bogon ~]#cd /etc/sysconfig/
[root@bogon sysconfig]#vi iptables
檔案內容如下,注意紅色一行是新加的,目的是對外界開放8080埠
# firewall configuration written by system-config-firewall
# manual customization of this file is not recommended.
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
:rh-firewall-1-input - [0:0]
-a input -j rh-firewall-1-input
-a rh-firewall-1-input -i lo -j accept
-a rh-firewall-1-input -p icmp --icmp-type any -j accept
-a rh-firewall-1-input -p 50 -j accept
-a rh-firewall-1-input -p 51 -j accept
-a rh-firewall-1-input -p udp --dport 5353 -d 224.0.0.251 -j accept
-a rh-firewall-1-input -p udp -m udp --dport 631 -j accept
-a rh-firewall-1-input -p tcp -m tcp --dport 631 -j accept
-a rh-firewall-1-input -m state --state established,related -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 21 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 443 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 8080 -j accept
-a rh-firewall-1-input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
commit
這行文字實際是從上一行拷貝修改而來,在vi中拷貝一行用yy,拷貝多行用yyn,貼上用p。還算方便的。
2.將iptables服務重啟。
[root@bogon sysconfig]#service iptables restart然後從外界訪問就可以了:
Ubuntu 檢視和開放埠
sudo firewall cmd list all 檢視防火牆已開放的服務和埠 sudo firewall cmd add port 5003 tcp 新增5003埠 永久增加埠 firewall cmd zone public add port 80 tcp permanent 說明 zone ...
Linux檢視機器開放的埠
資料資料來自網際網路,個人收集總結 一 使用nmap掃瞄機器開放的埠 我用這個工具的目的是檢視自己伺服器rhel5所開放的埠,發現沒有必要的埠就關閉,並不是用來掃瞄別的機器的埠 善哉善哉 nmap是個跨平台的工具,在linux linux,freebsd,unix,windows下都有可用的版本。官...
Linux開放埠和關閉埠
埠檢視指令 netstat ntlp 開放埠27017 firewall cmd permanent zone public add port 27017 tcp 如果報錯firewalld is not running,是因為防火牆已經被關閉。需要開啟防火牆,然後再操作開啟埠 開啟防火牆 syst...