CENTOS 6.0 开放端口80 3306 22等 iptables

最新推荐文章于 2024-11-05 23:19:06 发布
最新推荐文章于 2024-11-05 23:19:06 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: centos 文章标签: iptables centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_13930/article/details/82127796
本文详细介绍了如何通过iptables命令配置端口开放和关闭防火墙的基本操作,包括添加规则、查看状态、开启和关闭防火墙等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save

 

查看打开的端口:
# /etc/init.d/iptables status

-------------------------------------------------------
补充说明:

#关闭防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
#查看防火墙信息
/etc/init.d/iptables status

#开放端口:8080
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart
#将更改进行保存
/etc/rc.d/init.d/iptables save

另外直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

#永久关闭防火墙
chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法

linux禁ping禁什么端口,Linux配置防火墙,开启8022等常用端口禁止ping等
weixin_31190007的博客
04-30 663
vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)特别提示:很多网友把这两条规则添加到防火...
CentOS 6.0下VNC配置方法
雪域之狼
07-31 790
VNC是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。   首先是安装了 CentOS 6.064 位版。本文讲解的是一种方法。VNC 配置网上搜了有很多,但是貌似写的都不够基础,这里仔细按步骤记录一下。 一、安装
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 防火墙打开80223306端口操作
lxzjsj
09-16 524
vi /etc/sysconfig/iptables   添加:[code]-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT[/...
Android 使用Handler的PostDelayed方法实现图片的轮播
lovoo的博客
04-16 2335
Android 使用Handler的PostDelayed方法实现图片的轮播第一步:创建MainActivity类 public class BaseActivity extends ActionBarActivity { private List<String> mDatas; private ViewPager mViewPager;
linux 6防火墙添加端口,【整理】CentOS 6 iptables防火墙开放端口80 3306 22端口 | 勤奋的小青蛙...
weixin_36261424的博客
04-30 447
我们部署一个服务器之后,往往需要对外提供一些端口进行访问,常见的就是80,3306,22端口等,本文以80,3306,22端口来举例。查看iptables状态:/etc/init.d/iptables status启动或者重启iptables防火墙:/etc/init.d/iptables start/etc/init.d/iptables stop如下图所示:那么下面我们添加80,3306,22...
CentOS6.0图形(图解)安装教程、基本配置、网络配置、软件源配置、安装压缩、语言包宣贯.pdf
11-24
3. **防火墙配置**: `iptables` 用于设置防火墙规则,确保必要的端口开放。 4. **时间同步**: `yum install ntp` 安装NTP服务,保持系统时间准确。 **三、网络配置** 1. **静态IP配置**: 修改 `/etc/sysconfig/...
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1637
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
[已解决]阿里云安全组开放端口,宝塔面板仍无法访问
热门推荐
wjkwan的博客
12-25 2万+
前言: 1.购买阿里云轻量应用服务器,系统镜像为CentOS8.2 2.安装宝塔面板,参考【宝塔面板手册】 # Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 安装完成后,获得面板访问地址和用户名密码 ============================================
『运维备忘录』之 iptables 防火墙使用指南
流浪字节的博客
03-07 1914
iptables 是一个配置 Linux 内核防火墙的命令行工具,它是用来设置、维护和检查Linux内核的IP包过滤规则的。本文将介绍iptables 的基础知识和使用示例。
CentOs开放80端口
Dynamic
05-18 502
#关闭防火墙   /etc/init.d/iptables stop   开放80端口 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启8080端口   /etc/rc.d/init.d/iptables save #保存配置   /etc/rc.d/init.d/iptables restart #重
centos 修改tomcat6 8080端口到其它两个范围
beirdu的专栏
02-22 482
博客来源:http://blog.sina.com.cn/s/blog_4ee775ba0101ddqa.html 要点:只有root用户才可以访问1024以下端口,因此改为80端口要用“iptables”命令;             修改到1024端口可到/etc/tomcat中修改server.xml文件,记得要备份:cp 源文件 备份文件 原文: 修改tomcat的
linux7开启端口22,Linux centos7如何开放端口
weixin_39851279的博客
04-30 523
方法一:使用firewall1、运行命令:firewall-cmd --get-active-zones运行完成之后,可以看到zone名称,如下:2、执行如下命令命令:firewall-cmd --zone=public --add-port=6379/tcp --permanent3、重启防火墙,运行命令:firewall-cmd --reload4、查看端口号是否开启,运行命令:firewal...
Linux(CentOS)设置防火墙开放8080端口,运行jar包,接收请求
BillKu的博客
11-05 1089
--query-port=8080/tcp 表示查询 tcp 协议的 8080 端口。---query-port=8080/tcp 表示查询 tcp 协议的 8080 端口。--add-port=8080/tcp 表示增加 tcp 协议的 8080 端口。5、设置防火墙,开放8080端口(需更换到 root 用户)7、再检查端口是否开放(需更换到 root 用户)4、检查端口是否开放(需更换到 root 用户)--zone=public 表示公共区域。--zone=public 表示公共区域。
开放数据库3306端口
qq_53157024的博客
07-30 408
缺点:不是很安全,所有的ip向数据库的请求都会通过。只为特定ip向3306端口发起的请求放行。先移除之前的,然后reload。
凝思后台6.0.80版本高危端口关闭方法
caoyangzzZ的博客
07-08 1万+
调度数据网反馈后台主机开放非法端口有21 23 80 111 139 445 631 其中大部分为危险端口,不可以加入到白名单端口中,需在后台机中关闭。 关闭方法如下: 关闭21端口 vi /etc/inetd.conf 注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd /etc/init.d/openbsd-inetd restart 关闭22端口 /etc/init.d/ssh stop c
centos7开启ssh 22端口
李安北的博客
04-03 1万+
查看是否安装ssh rpm -qa | grep ssh yum install openssh-server 安装ssh 开启ssh service sshd start netstat -ntpl | grep 22 查看端口是否打开 测试连接 ssh root@192.168.98.128(centos7IP)
linux 7 打开22端口,Centos7如何开启端口的方法示例
weixin_42368226的博客
04-30 1027
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables#安装iptables-servicesyum install ipt...
凝思6.0.60版本如何修改VNC的默认端口为59001
最新发布
03-30
<think>好的,用户现在问的是凝思6.0.60版本如何修改VNC的默认端口为59001。我需要先回顾一下之前的对话历史。之前用户问过银河麒麟V10的VNC闪退问题,我给出了详细的步骤,包括配置修改、依赖检查等。现在用户换了一个系统,凝思6.0.60,而且问题变成了修改VNC端口到59001。首先,我需要确认凝思系统是基于哪个发行版的,可能和银河麒麟不同,比如Ubuntu或者CentOS,但用户之前的问题是关于银河麒麟的,而凝思可能基于不同的基础,比如Debian或者其它。 接下来,用户想修改VNC的默认端口到59001。通常VNC的默认端口是5900加上显示编号,比如:1对应5901。用户想改为59001,这明显是一个高位端口,需要注意权限问题,因为低于1024的端口需要root权限,而59001超过了这个范围,所以可能不需要特别权限,但也要确保端口没有被占用。 我需要考虑凝思系统的VNC服务是如何配置的。不同的VNC服务可能有不同的配置方式,比如TigerVNC、TightVNC或者其它变种。在银河麒麟的例子中,使用的是TigerVNC,所以可能凝思也是类似的。用户需要修改的是服务启动时的显示编号,或者直接修改监听的端口。 首先,用户需要确定当前VNC的配置方式。是使用systemd服务还是通过vncserver命令手动启动?如果是通过systemd服务,可能需要修改服务文件里的参数,或者修改配置文件里的端口设置。如果是通过vncserver命令,可能需要在启动时指定不同的端口。 另外,端口号59001对应的显示编号应该是59001 - 5900 = 53001,这显然不合理,因为显示编号通常是个位数,比如:1、:2等。所以这里可能存在用户的误解,或者用户希望直接修改为监听在59001端口,而不遵循传统的5900+显示号的规则。这时候可能需要直接配置VNC服务监听在该端口,或者使用端口转发。 可能的步骤包括: 1. 停止当前VNC服务。 2. 修改配置文件,指定新的端口。 3. 调整防火墙设置,允许新端口。 4. 重启服务并测试。 但具体到凝思6.0.60,可能需要具体步骤。比如,如果使用vncserver命令,启动时指定端口,但通常vncserver的显示号决定了端口,比如vncserver :10会监听5910端口。但用户想要59001的话,显示号应该是53001,这显然不现实,所以可能用户有误,或者需要其他方法。 或者,用户可能希望直接修改为使用59001端口,而不是通过显示号来算。这时候可能需要配置VNC服务直接监听该端口,比如通过xinetd或者直接修改启动参数。不过常规的VNC服务可能不支持直接指定端口,而是通过显示号来间接设置。 因此,可能用户需要创建一个新的显示号,例如,假设显示号为10001,那么端口是5900+10001=15901,这仍然不符合用户的需求。所以可能存在用户对VNC端口分配机制的不了解,需要澄清。 或者,用户可能希望将VNC服务运行在一个非标准的端口,比如59001,这时候可能需要使用iptables进行端口转发,将59001转发到实际的VNC端口,比如5901。这种方法可能更可行,如果直接修改VNC服务的端口不可行的话。 不过用户明确要求修改VNC的默认端口为59001,所以需要给出对应的步骤。可能需要找到VNC服务的配置文件,如/etc/systemd/system/vncserver@.service,或者用户目录下的.vnc配置文件,修改启动参数,强制绑定到指定端口。 另外,考虑到凝思系统可能使用不同的初始化系统,比如systemd,或者sysvinit,需要确认服务管理的方式。如果是systemd,修改服务单元文件,添加端口参数。 也可能需要检查VNC服务器的文档,确认是否支持直接指定端口号,比如使用-rfbport参数。例如,TigerVNC的Xvnc可能有这个选项,可以在启动命令中加入-rfbport 59001。 综上,可能的步骤是: 1. 停止当前VNC服务。 2. 修改启动命令,添加-rfbport 59001参数。 3. 调整防火墙允许该端口。 4. 重启服务并测试。 但在凝思系统中具体的配置文件位置和启动方式需要进一步确认。此外,用户可能需要编辑~/.vnc/config文件或类似的配置文件,添加端口设置。 或者,如果用户使用的是vncserver命令,可能需要修改启动脚本,传递端口参数。例如,在启动时使用vncserver :x -rfbport 59001,但需要检查vncserver是否支持这个参数。 此外,用户可能需要修改服务文件中的ExecStart行,添加端口参数。例如,在systemd服务文件中,修改为ExecStart=/usr/bin/Xvnc :1 -rfbport 59001 ...其他参数。 同时,需要提醒用户检查端口是否被占用,使用netstat或ss命令查看59001端口是否可用,并配置防火墙放行该端口。 最后,确保用户了解修改后的连接方式,即使用IP:59001来连接,而非原来的端口。 总结,我需要提供一个分步骤的指南,包括修改服务配置、调整防火墙、验证端口使用情况等,同时指出可能的注意事项,比如显示编号与端口的关系,以及如何正确连接新端口。</think>在凝思6.0.60系统中修改VNC默认端口为59001,需通过**服务配置调整**和**防火墙规则更新**实现。以下是具体操作步骤: --- ### **第一步:确认VNC服务类型** 凝思系统通常使用**TigerVNC**或**TightVNC**,需先确认服务类型: ```bash ps -aux | grep -E 'Xvnc|Xtightvnc' # 查看运行中的VNC服务进程 ``` --- ### **第二步:修改VNC服务配置** #### **方案A:直接指定端口(推荐)** 1. **停止当前VNC服务** ```bash systemctl stop vncserver@\:* # 停止所有VNC实例 ``` 2. **强制绑定到59001端口** ```bash vncserver -rfbport 59001 # 临时测试端口是否可用 ``` - 若提示`-rfbport`参数无效,需改用**服务文件配置** #### **方案B:通过systemd服务文件配置** 1. **编辑服务模板** ```bash sudo nano /etc/systemd/system/vncserver@.service ``` 在`ExecStart`命令中添加端口参数: ```ini ExecStart=/usr/bin/Xvnc :%i -rfbport 59001 -geometry 1920x1080 -localhost always -SecurityTypes None ``` 2. **重载服务配置** ```bash sudo systemctl daemon-reload ``` --- ### **第三步:验证端口占用** ```bash netstat -tuln | grep 59001 # 检查端口是否监听 ss -lntp | grep 59001 # 查看进程绑定情况 ``` - 若端口被占用,需排查冲突程序(如其他VNC实例) --- ### **第四步:开放防火墙(如需远程访问)** ```bash sudo firewall-cmd --permanent --add-port=59001/tcp # firewalld sudo service firewalld reload # 若使用iptables: sudo iptables -I INPUT -p tcp --dport 59001 -j ACCEPT sudo service iptables save ``` --- ### **第五步:重启服务验证** ```bash systemctl start vncserver@:1 # 假设使用显示编号:1 vncserver -list # 查看活动实例及对应端口 ``` --- ### **端口映射说明** | 原始端口规则 | 修改后规则 | |-----------------------|--------------------------| | 显示编号`:1` → 端口5901 | 直接强制绑定到端口59001 | --- ### **常见问题处理** 1. **错误提示`Cannot bind to port 59001`** - 检查端口占用:`lsof -i :59001` - 关闭冲突进程或更换端口 2. **服务无法启动** 查看详细日志: ```bash journalctl -u vncserver@:1 -n 50 --no-pager ``` --- ### **连接测试** 使用客户端连接时需**显式指定端口**: ```bash vncviewer 目标IP:59001 # 注意不是默认的5900+X格式 ``` --- 通过上述配置,VNC服务将固定使用59001端口。若需保留多实例功能,可对不同显示编号设置不同的`-rfbport`值(如`:1`→59001,`:2`→59002)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值