iptables 开放防火墙端口

2022-11-02 17:55:19 浏览数 (1)

大家好,又见面了,我是你们的朋友全栈君。

众所周知,远程访问centos服务的时候,都要开放相应服务的端口。下面就来说道说道。

存在的问题

一般情况下,centos 下都会存在一个 /etc/sysconfig/iptables 文件,该文件是用来记录要开放的端口ip的。当然,也不排除新安装的centos,空空如也缺失的,此时就无法执行service iptables restart

如果你的centos中能正常运行service iptables restart,就不用做下面这一步。 如果不行,这时候要安装iptables服务

代码语言:javascript复制
yum install iptables-services //安装

systemctl enable iptables  //

安装成功后,可以看到/etc/sysconfig/iptables 文件了。这时候,可以修改文件,开放你要开放的端口了。

永久开放端口

比如,启动的nginx,你就要在文件中添加一行:

代码语言:javascript复制
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT  //80为端口号

最后重启iptables服务生效。

代码语言:javascript复制
service iptables restart 
暂时开放端口

暂时开放端口指的是系统重启后,开放过的端口又会关闭了。可以执行以下代码暂时开放端口,一次性生效。

代码语言:javascript复制
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT  //开放mysql服务端口

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/180157.html原文链接:https://javaforall.cn

0 人点赞