linux 查看并对外开放端口(防火墙拦截处理)
查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465)开放的端口位于/etc/sysconfig/iptables中查看时通过 more /etc/sysconfig/iptables 命令查看或者通过 iptables -nL如果想开放端口(如:8889)(1)通过vi /etc/sysconfig/iptables 进入编辑增添一条
1、iptables
查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465)
开放的端口位于/etc/sysconfig/iptables中
查看时通过 more /etc/sysconfig/iptables 命令查看
或者通过 iptables -nL
如果想开放端口(如:8889)
(1)通过vi /etc/sysconfig/iptables 进入编辑增添一条-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT 即可
(2)执行 /etc/init.d/iptables restart 命令将iptables服务重启
#(3)保存 /etc/rc.d/init.d/iptables save
注:如若不想修改iptables表,可以直接输入下面命令:
iptables -I INPUT -p tcp --dport 8889 -j ACCEPT
附:参考自:http://www.cnblogs.com/alimac/p/5848372.html
若/etc/sysconfig/iptables不存在,
原因:在新安装的linux系统中,防火墙默认是被禁掉的,一般也没有配置过任何防火墙的策略,所有不存在/etc/sysconfig/iptables文件。
解决:
在控制台使用iptables命令随便写一条防火墙规则,如:iptables -P OUTPUT ACCEPT
使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中
2、firewall
示例:firewall开放mysql3306端口
1、登陆mysql
mysql -u root -p
2、设置访问地址
如果你想允许用户root从ip为192.168.1.123的主机连接到mysql服务器,并使用root作为密码
GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.123'IDENTIFIED BY 'password' WITH GRANT OPTION;
3、刷新
flush privileges;
防火墙开启
1、开启端口3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent
2、重启防火墙
firewall-cmd --reload
查看已经开放的端口:
firewall-cmd --list-ports
更多推荐
所有评论(0)