【Linux】iptables进行防火墙设置以使得可以访问虚拟机的端口

已于 2022-04-22 17:45:15 修改
阅读量2.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 服务器 linux 运维 端口
于 2022-03-09 20:48:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/C_chuxin/article/details/123385897

【题目】iptables进行防火墙设置以使得可以访问虚拟机的端口

【时间】2022.03.09 周三

一、问题描述

有的应用在VMWare虚拟机上运行的,想要在物理机上访问对应的应用端口,如flink的web UI(默认端口8081)、tomcat(默认端口8080)等。

由于linux的防火墙限制,往往无法访问,需要使用 iptables命令设置防火墙规则放开端口访问。

2、解决方法:iptables命令设置防火墙放开端口访问

1、查看INPUT链规则

iptables -L INPUT

发现有一条REJECT拒绝的命令:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
INPUT_direct  al
最低0.47元/天 解锁文章

200万优质内容无限畅学
虚拟机 IP 过Windows 防火墙 设置
Mark_minGE的博客
08-14 3931
建立新的入站规则,使远程IP过windows 防火墙
利用Linux自带的iptables配置防火墙
野原新之助
06-05 9303
利用Linux自带的iptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接讯 (2)允许内部用户防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
KVM虚拟机iptables+NAT模式实现远程连接访问
weixin_43802844的博客
01-15 2305
KVM虚拟机iptables+NAT模式实现远程连接 前言 由于服务器只有一个公网ip,想要KVM虚拟机可以远程登陆操控,桥接是无法实现这个念想了,所以直接采用iptable+NAT网络的模式来进行操作。 本篇文章继承上一篇文章《Ubuntu配置GPU直传kvm虚拟机》https://blog.youkuaiyun.com/weixin_43802844/article/details/112569060 来续写。 KVM网络 上篇文章采用的是桥接模式,这个模式需要给虚拟机一个额外的ip地址,如果是内网的话,
【windows】虚拟机与主机的端口映射方法
最新发布
weixin_57306748的博客
05-12 1215
虚拟机与主机的端口映射方法
【实验记录】在centOS上使用iptables编写规则实现本机可以访问虚拟机的ssh,不能访问http
努力敲代码的小盆友
04-28 730
实验过程:首先开启centOS虚拟机的http服务和ssh服务,然后再编写iptables的规则,最后测试规则是否编写正确并成功运行。涉及contOS搭建web服务器,scp命令的使用,以及iptables的规则编写。
Linux防火墙iptables开放网络端口的方法
str999_cn的专栏
06-24 1609
Linux防火墙iptables开放网络端口的方法 1. 编辑vi /etc/sysconfig/iptables文件,如: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p
虚拟机上网---真机做成路由器
zhou562334410的博客
10-15 1652
真机可以上网,怎么才能让真机上的虚拟机也能上网? 1.真机上的设定: su - 切换到root用户下进行下列操作 打开配置文件 vim /etc/sysconfig/network-scripts/ifcfg-br0 删除文件中的网关GATEWAY并保存 systemctl restart network 重启网络 查看resolv.conf vim /etc...
LinuxShell】linux防火墙iptables防火墙
一个萌新的博客
05-17 861
iptables防火墙增删改查等操作
Linux Docker 防火墙设置 MySQL(3306) Redis(6379) 端口
Hellc007的博客
07-05 1152
mysql,redis端口防火墙iptables,因此尝试重新启动firewalld服务,添加防火墙规则,并检查防火墙状态。
linux下允许端口过,linux下开启防火墙,允许过的端口
weixin_29332867的博客
05-04 1016
1、查看防火墙状态systemctl status firewalld2、如果不是显示active状态,需要打开防火墙systemctl start firewalld3、# 查看所有已开放的临时端口(默认为空)# firewall-cmd --list-ports# 查看所有永久开放的端口(默认为空)# firewall-cmd --list-ports --permanent# 添加临时开放端...
Linux CentOS7配置iptables端口映射将客户端与另一台主机内的虚拟机服务连接
Insupport的博客
05-06 2495
#这是一篇配置用户主机端口访问Linux服务器内KVM虚拟机的记录文章。 各位看官朋友有没有遇到过这种访问情况: 自己有一台笔记本电脑A,还有一台主机B。自己把主机B刷成了linux服务器系统,并且在服务器内安装创建了一台KVM虚拟服务器C。 而这时需要用A连接访问C的部分服务功能,但是A只能访问B,而B却可以访问C,因为C桥接的是B的网卡可以访问互联网和A的地址,但是A却无法访问C。 这时候需要过B的防火墙端口将A的访问转发给C。 使用的服务器版本:CentOS7 1、查看CentOS内核转发: net
Linux开放指定端口iptables
大道至简,知易行难
12-07 2623
抛出问题 今天给服务器添加了一台负载,发现80端口自己访问的时候是可以正常访问的,然后加载负载中访问8081 端口的提示异常,然后web访问发现是不能正常访问,后来把服务器防火墙关闭了之后访问,发现又恢复正常了。 解决问题 如果单独关闭防火墙的话,服务器就会很危险,所以需要利用Linux命令设置开放指定端口。 查看iptables :iptables -L -n 方法一: 使用ipt...
基于iptables实现nat虚拟机与局域网安全隔离方案
kelenwait的博客
12-10 481
本地搭建了个Centos服务器,与公网映射作为测试环境。考虑到安全性,采用KVM虚拟化技术在装个Centos虚拟机。以防测试环境不幸沦陷,危及物理主机。因为物理主机所在局域网下也会部署其他机器。故还要保证网络的安全性隔离。所有思索和调研决定采用iptables防火墙强实现。笔者主要思路和步骤记录如下,需要的读者自取。注意:因iptables的操作要求对路由规则理解程度要高,操作失误可能会导致主机连不上。请结合实际情况谨慎操作,防止踩坑,这也分享此篇文章的初衷所在。笔者也是进行多次尝试和调整。
linux防火墙iptables
qq_52825616的博客
04-24 2316
目录 一、防火墙iptables的概述 1、防火墙的作用 2、netfilter和iptables的关系 3、四表五链 4、常用的控制类型 二、配置基础iptables 1、配置格式 2、查看配置列表 3、添加规则 4、设置默认策略 三、规则匹配 1、用匹配 2、隐含匹配 3、显示匹配 4、状态匹配 一、防火墙iptables的概述 1、防火墙的作用 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux
linux防火墙
咸鱼吧的博客
06-13 274
linux防火墙linux包过滤防火墙iptables的表链结构iptables表及作用iptables链及作用规则表之间的顺序规则链之间的顺序规则链内的匹配顺序iptables安装iptables语法结构数据包的常见控制类型添加新规则iptables相关配置 linux包过滤防火墙 linux中的防火墙基于网络层来过滤的 分为内核态和用户态 linux防火墙针对ip数据包 体现在对包内外的IP地址,端口的信息的处理上 iptables的表链结构 iptables表及作用 raw表:是否对该数据包进行
linux虚拟机中仅主机模式下桥接网络的四种方法及iptables使用细节!
SYH885的博客
10-26 2769
虚拟机桥接网络 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。 打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换
阿里云centos7 用iptables 将Tomcat 8080端口改成80端口
weixin_42146366的博客
08-30 556
安装步骤 1、安装iptables yum install iptables-services 注意:阿里云centos7 默认 是使用的firewall,所以要使用iptables需先安装。 2、相看filrwall是否关闭 systemctl status firewalld #查看 systemctl start firewalld #启动 systemctl stop firewalld...
tomcat vm 参数设置
极客on之路
04-16 9445
配置tomcat调用的虚拟机内存大小 (1)直接设置tomcat   Linux   修改TOMCAT_HOME/bin/catalina.sh   位置cygwin=false前。   JAVA_OPTS="-server -Xms256m -Xmx512m -XX:PermSize=64M -XX:MaxPermSize=128m" (仅做参考,具体数值根据自己的电脑内存配置)   ...
Tomcat 服务器的安全设置
Beret-81的博客
03-11 779
一、Tomcat 服务器的安全设置 1、Tomcat简单介绍: Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。 2、Tomcat 服务器启动的权限 tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。 如需直接对外使用80端口,可过普账户启动后,配置iptables ...
Linux虚拟机环境中,如何配置防火墙以便外部客户端可以过8080端口访问Tomcat服务器
10-29
要在Linux虚拟机环境中使Tomcat服务器的8080端口能够被外部访问,需要进行适当的防火墙配置。首先,确保已经安装并启动了Tomcat服务器,并且Tomcat监听在8080端口上。接下来,需要确认防火墙状态并开放8080端口。以下是在不同Linux发行版上配置防火墙的步骤: 参考资源链接:[Linux虚拟机下Tomcat配置与测试全攻略](https://wenku.youkuaiyun.com/doc/60pz4qvo2m) 如果使用的是基于Systemd的发行版,如最新的Fedora、CentOS 7等,可以使用firewalld防火墙: 1. 使用命令`firewall-cmd --list-ports`查看当前防火墙端口开放情况。 2. 使用命令`firewall-cmd --zone=public --add-port=8080/tcp --permanent`来永久添加8080端口到公共区域。 3. 使用命令`firewall-cmd --reload`重新加载防火墙规则,使改动生效。 对于不使用firewalld的发行版,如CentOS 6或使用iptables的系统,可以按照以下步骤进行: 1. 编辑iptables规则文件,可以使用命令`iptables -I INPUT -p tcp --dport 8080 -j ACCEPT`直接在命令行中添加规则。 2. 为了使规则永久生效,需要将规则添加到iptables配置文件中,常是/etc/sysconfig/iptables。 3. 添加规则后,需要使用命令`service iptables restart`或`systemctl restart iptables.service`重启iptables服务。 此外,为了验证配置是否成功,可以使用telnet命令从另一台机器测试连接到Linux虚拟机的8080端口,例如:`telnet [虚拟机IP地址] 8080`。如果连接成功,说明防火墙配置正确,Tomcat服务器的8080端口已被正确开放。 进行这些操作之前,建议详细阅读相关Linux发行版的官方文档,了解更多关于防火墙配置的细节和最佳实践。同时,也可以参考《Linux虚拟机下Tomcat配置与测试全攻略》来获得Tomcat配置和故障排查的全面指导。 参考资源链接:[Linux虚拟机下Tomcat配置与测试全攻略](https://wenku.youkuaiyun.com/doc/60pz4qvo2m)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值