CENTOS 6.0 开放端口80 3306 22等 iptables

最新推荐文章于 2024-11-05 23:19:06 发布
最新推荐文章于 2024-11-05 23:19:06 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: centos 文章标签: iptables centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_13930/article/details/82127796

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save

 

查看打开的端口:
# /etc/init.d/iptables status

-------------------------------------------------------
补充说明:

#关闭防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
#查看防火墙信息
/etc/init.d/iptables status

#开放端口:8080
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart
#将更改进行保存
/etc/rc.d/init.d/iptables save

另外直接在/etc/sysconfig/iptables中增加一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

#永久关闭防火墙
chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法

linux禁ping禁什么端口,Linux配置防火墙,开启8022等常用端口禁止ping等
weixin_31190007的博客
04-30 658
vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口防火墙)特别提示:很多网友把这两条规则添加到防火...
CentOS 6.0下VNC配置方法
雪域之狼
07-31 787
VNC是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。VNC是在基于UNIX和Linux操作系统的免费的开放源码软件,远程控制能力强大,高效实用,其性能可以和Windows和MAC中的任何远程控制软件媲美。   首先是安装了 CentOS 6.064 位版。本文讲解的是一种方法。VNC 配置网上搜了有很多,但是貌似写的都不够基础,这里仔细按步骤记录一下。 一、安装
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 防火墙打开80223306端口操作
lxzjsj
09-16 522
vi /etc/sysconfig/iptables   添加:[code]-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT[/...
Android 使用Handler的PostDelayed方法实现图片的轮播
lovoo的博客
04-16 2323
Android 使用Handler的PostDelayed方法实现图片的轮播第一步:创建MainActivity类 public class BaseActivity extends ActionBarActivity { private List<String> mDatas; private ViewPager mViewPager;
CentOs开放80端口
Dynamic
05-18 494
#关闭防火墙   /etc/init.d/iptables stop   开放80端口 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启8080端口   /etc/rc.d/init.d/iptables save #保存配置   /etc/rc.d/init.d/iptables restart #重
CentOS6.0图形(图解)安装教程、基本配置、网络配置、软件源配置、安装压缩、语言包宣贯.pdf
11-24
3. **防火墙配置**: `iptables` 用于设置防火墙规则,确保必要的端口开放。 4. **时间同步**: `yum install ntp` 安装NTP服务,保持系统时间准确。 **三、网络配置** 1. **静态IP配置**: 修改 `/etc/sysconfig/...
Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1630
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙是Firewalle。个人理解两者都是对规则的配置,Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
[已解决]阿里云安全组开放端口,宝塔面板仍无法访问
热门推荐
wjkwan的博客
12-25 2万+
前言: 1.购买阿里云轻量应用服务器,系统镜像为CentOS8.2 2.安装宝塔面板,参考【宝塔面板手册】 # Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 安装完成后,获得面板访问地址和用户名密码 ============================================
Linux上iptables防火墙的基本应用教程.docx
10-29
iptables 是 Linux 上常用的防火墙软件,本教程将介绍 iptables 的安装、清除 iptables 规章、iptables开放指定端口iptables 屏蔽指定 IP、IP 段及解封、删除已添加的 iptables 规章等 iptables 的基本应用。...
centos 修改tomcat6 8080端口到其它两个范围
beirdu的专栏
02-22 479
博客来源:http://blog.sina.com.cn/s/blog_4ee775ba0101ddqa.html 要点:只有root用户才可以访问1024以下端口,因此改为80端口要用“iptables”命令;             修改到1024端口可到/etc/tomcat中修改server.xml文件,记得要备份:cp 源文件 备份文件 原文: 修改tomcat的
linux7开启端口22,Linux centos7如何开放端口
weixin_39851279的博客
04-30 513
方法一:使用firewall1、运行命令:firewall-cmd --get-active-zones运行完成之后,可以看到zone名称,如下:2、执行如下命令命令:firewall-cmd --zone=public --add-port=6379/tcp --permanent3、重启防火墙,运行命令:firewall-cmd --reload4、查看端口号是否开启,运行命令:firewal...
Linux(CentOS)设置防火墙开放8080端口,运行jar包,接收请求
BillKu的博客
11-05 1050
--query-port=8080/tcp 表示查询 tcp 协议的 8080 端口。---query-port=8080/tcp 表示查询 tcp 协议的 8080 端口。--add-port=8080/tcp 表示增加 tcp 协议的 8080 端口。5、设置防火墙开放8080端口(需更换到 root 用户)7、再检查端口是否开放(需更换到 root 用户)4、检查端口是否开放(需更换到 root 用户)--zone=public 表示公共区域。--zone=public 表示公共区域。
开放数据库3306端口
qq_53157024的博客
07-30 399
缺点:不是很安全,所有的ip向数据库的请求都会过。只为特定ip向3306端口发起的请求行。先移除之前的,然后reload。
凝思后台6.0.80版本高危端口关闭方法
caoyangzzZ的博客
07-08 1万+
调度数据网反馈后台主机开放非法端口有21 23 80 111 139 445 631 其中大部分为危险端口,不可以加入到白名单端口中,需在后台机中关闭。 关闭方法如下: 关闭21端口 vi /etc/inetd.conf 注释行#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd /etc/init.d/openbsd-inetd restart 关闭22端口 /etc/init.d/ssh stop c
centos7开启ssh 22端口
李安北的博客
04-03 1万+
查看是否安装ssh rpm -qa | grep ssh yum install openssh-server 安装ssh 开启ssh service sshd start netstat -ntpl | grep 22 查看端口是否打开 测试连接 ssh root@192.168.98.128(centos7IP)
linux 7 打开22端口,Centos7如何开启端口的方法示例
weixin_42368226的博客
04-30 1021
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesservice iptables status#安装iptablesyum install -y iptables#升级iptablesyum update iptables#安装iptables-servicesyum install ipt...
Centos7开放及查看端口
qq_41099189的博客
10-21 324
1、开放端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent#开放8080端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent#关闭8080端口 firewall-cmd --reload #配置立即生效 2、查看防火墙所有开放端口 firewall-cmd --zone=public --list-ports 3、关闭...
如何在服务器192.168.6.61开放端口给局域网其他电脑访问
最新发布
03-01
<think>好的,我现在需要帮助用户在服务器192.168.6.61上开放端口给局域网内的其他电脑访问。用户之前问过关于telnet连接被拒绝的问题,现在可能是在同一台服务器上配置端口访问。首先,我需要考虑用户可能的需求是什么。他们可能想要运行某个服务,比如Web服务器、数据库,或者自定义应用,需要让局域网内的其他设备能够访问这个服务。 接下来,我需要确定用户的操作系统类型,因为不同的Linux发行版(如CentOS、Ubuntu)在防火墙配置上有所不同。用户可能不熟悉这些区别,所以我的回答需要涵盖常见的系统,比如使用firewalld的系统和用ufw的系统,以及直接使用iptables的情况。 然后,我需要分解步骤。首先,确保服务本身在正确的端口上监听。用户可能需要检查服务配置,比如Nginx或Apache的配置文件,确认绑定地址是否正确,是否监听0.0.0.0或者特定的IP。如果服务只绑定到127.0.0.1,那么局域网内的其他电脑是无法访问的,必须改为0.0.0.0或者服务器的局域网IP,比如192.168.6.61。 接下来是防火墙设置。如果服务器启用了防火墙,比如firewalld或ufw,需要添加规则允许特定端口的流量。这里要详细说明如何添加端口,包括TCP和UDP的区别,但大多数情况下用户可能只需要TCP。同时,可能需要提醒用户注意区域设置,比如在firewalld中是否将接口在正确的区域(如public或internal)。 另外,SELinux可能会阻止服务绑定端口,尤其是在使用非标准端口时。用户可能需要调整SELinux策略,使用semanage命令添加端口,或者暂时禁用SELinux进行测试。不过,建议用户不要完全禁用SELinux,而是正确配置它。 还有内部防火墙,比如iptables,用户可能需要检查是否有规则阻止了流量。有些情况下,服务可能配置正确,但iptables规则丢弃了数据包,需要添加相应的ACCEPT规则。 网络接口的绑定地址也很重要。用户需要确认服务绑定的IP地址是否正确,是否绑定到了192.168.6.61而不是localhost。例如,在Nginx配置中listen指令应该指定服务器的局域网IP或0.0.0.0。 最后,测试步骤必不可少。用户完成配置后,应该从局域网内的另一台电脑使用telnet、curl或nmap来测试端口是否开放。如果仍然无法连接,需要逐步排查:服务是否运行、端口监听情况、防火墙规则、SELinux状态等。 可能遇到的常见问题包括:服务未启动、绑定地址错误、防火墙未正确配置、SELinux限制,或者网络路由问题。例如,服务器和客户端是否在同一个子网,是否有路由器或网络设备阻止了流量。此外,用户可能混淆了TCP和UDP端口,需要确认服务使用的协议类型。 在回答时,应该结构清晰,分步骤说明,并提供具体的命令示例,如使用ss或netstat检查端口监听,使用firewall-cmd添加端口,使用ufw允许端口等。同时,提醒用户注意安全性,开放端口可能会带来风险,建议仅开放必要的端口,并使用防火墙限制访问范围,比如只允许局域网的IP段。 总结来说,我的回答需要涵盖服务配置、防火墙设置、SELinux配置、网络接口绑定以及测试验证,确保用户能够逐步检查和调整设置,最终成功开放端口供局域网访问。</think>以下是在服务器192.168.6.61开放端口给局域网访问的完整指南: --- ### 一、操作流程图 ```mermaid graph TD A[开放端口] --> B{服务配置} B --> C[检查服务绑定地址] B --> D[确认端口监听] A --> E{防火墙配置} E --> F[firewalld/ufw设置] E --> G[iptables设置] A --> H{SELinux配置} A --> I[局域网连性测试] ``` --- ### 二、详细操作步骤 #### 1. 确认服务绑定地址(关键) ```bash # 查看服务监听的IP地址(以80端口为例) sudo ss -tlnp | grep ':80' ``` **输出解读**: - `0.0.0.0:80` 表示接受所有来源连接 ✅ - `192.168.6.61:80` 正确绑定服务器IP ✅ - `127.0.0.1:80` 仅限本机访问 ❌ 需修改 **常见服务配置示例**: ```nginx # Nginx配置示例(/etc/nginx/sites-enabled/default) server { listen 192.168.6.61:80; # 明确绑定服务器IP # listen 80; # 等效于 0.0.0.0:80 } ``` #### 2. 防火墙配置(分系统操作) **CentOS/RHEL (firewalld)**: ```bash # 永久开放TCP端口 sudo firewall-cmd --permanent --add-port=80/tcp # 指定源IP范围(可选) sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.6.0/24" port protocol="tcp" port="80" accept' sudo firewall-cmd --reload ``` **Ubuntu/Debian (ufw)**: ```bash sudo ufw allow from 192.168.6.0/24 to any port 80 sudo ufw enable # 如果未启用防火墙 ``` #### 3. 处理SELinux限制 ```bash # 查看当前端口标签 semanage port -l | grep http_port_t # 添加新端口到SELinux策略 sudo semanage port -a -t http_port_t -p tcp 8080 # 以8080为例 # 临时解决方案(测试用) sudo setenforce 0 ``` #### 4. 验证配置 ```bash # 本机测试 telnet 127.0.0.1 80 # 从局域网其他机器测试(替换为实际客户端IP) telnet 192.168.6.61 80 nmap -p 80 192.168.6.61 ``` --- ### 三、高级配置场景 #### 场景1:仅开放给特定IP段 ```bash # firewalld限制访问源 sudo firewall-cmd --permanent --add-rich-rule=' rule family="ipv4" source address="192.168.6.0/24" port protocol="tcp" port="80" accept' ``` #### 场景2:端口转发 ```bash # 将外网端口8080转发到内网80 sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.6.61:80 sudo iptables -A FORWARD -p tcp -d 192.168.6.61 --dport 80 -j ACCEPT ``` --- ### 四、故障排查表 | 现象 | 检查命令 | 解决方案 | |------|---------|----------| | 本机可连,局域网不 | `ss -tln` | 检查服务绑定地址是否为0.0.0.0或服务器IP | | 客户端报`Connection refused` | `systemctl status firewalld` | 关闭防火墙或添加行规则 | | 服务日志显示权限被拒绝 | `ausearch -m avc -ts recent` | 调整SELinux策略 | | 端口显示filtered | `tcpdump -i eth0 port 80` | 检查网络设备(交换机/路由器)ACL | --- ### 五、安全建议 1. **最小化开放原则**: - 仅开放必要端口 - 使用非标准端口+端口转发(如外部访问8080,内部映射到80) 2. **访问控制**: ```bash # 只允许指定IP段访问 sudo ufw allow from 192.168.6.0/24 to any port 22 ``` 3. **日志监控**: ```bash # 查看防火墙拦截日志 sudo journalctl -u firewalld -f | grep DROP ``` 4. **定期审查**: ```bash # 查看已开放端口 sudo firewall-cmd --list-all sudo ufw status numbered ``` --- 过以上步骤配置后,局域网内其他设备即可过`http://192.168.6.61:端口号`访问服务。建议先临时关闭防火墙测试基本连性,再逐步添加安全限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值