linux centos开启80、22、3306端口方案

1、设定
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、保存
[root@localhost ~]# /etc/rc.d/init.d/iptables save
 
3、重启防火墙
[root@localhost ~]# service iptables restart
 
4、查看
[root@localhost ~]# /etc/init.d/iptables status
表格:filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306 
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22 
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
 
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination 


解决了这个问题:MySQL错误:Can't connect to MySQL server (10060)

### 如何在Linux中开放SSH(22端口) 要在Linux系统中开放SSH服务并确保其监听默认的22端口,通常需要完成以下几个方面的配置: #### 1. 配置防火墙允许通过22端口 大多数现代Linux发行版都使用`firewalld`或`iptables`作为防火墙管理工具。以下是针对这两种常见情况的操作方法。 对于基于`firewalld`的系统: ```bash sudo firewall-cmd --zone=public --add-port=22/tcp --permanent sudo firewall-cmd --reload ``` 这会永久性地打开22端口,并重新加载防火墙规则以使更改生效[^3]。 对于基于`iptables`的系统: ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save sudo service iptables restart ``` 此操作将添加一条规则到输入链中,允许TCP流量进入22端口,并保存和重启`iptables`服务[^4]。 #### 2. 确保SSH服务正在运行 确认SSH守护进程已启动并且处于活动状态非常重要。可以使用以下命令来检查当前的状态以及必要时启动它。 ```bash sudo systemctl status sshd sudo systemctl start sshd ``` 如果希望SSH服务随系统的引导自动开启,则可以通过下面的方式实现: ```bash sudo chkconfig --level 2345 sshd on # 对于SysVinit初始化脚本环境下的CentOS/RedHat系列操作系统 sudo systemctl enable sshd # 对于采用systemd的服务管理系统而言 ``` 这些指令能够保证每次机器重启之后都会自动激活SSH服务[^2]。 #### 3. 修改sshd_config文件中的Port参数(可选) 虽然题目要求的是保持标准22端口不变,但如果未来有需求调整至其他号码的话,在编辑器里修改`/etc/ssh/sshd_config`里的相应行也是可行方案之一。例如设置成如下形式后再保存退出再重载配置项即可切换新的通讯接口地址。 ```bash Port 22 # 若要改非22端口则替换此处数值比如改为8080之类的未被占用值 ``` 最后记得执行刷新动作让改动即时反映出来: ```bash sudo systemctl reload sshd # systemd环境下适用 sudo service sshd reload # SysVinit模式下有效 ``` 以上就是关于如何在Linux平台之上启用并维护好安全壳协议即SSH连接过程中涉及到的主要技术要点说明了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值