欢迎来到天天文库
浏览记录
ID:10697891
大小:28.00 KB
页数:3页
时间:2018-07-07
《centos 5防火墙开启关闭及开放指定端口》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、CentOS5.5防火墙开启、关闭以及开放指定端口之前有讲过公司新买的服务器使用的是CentOS5.5,部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在WinServer的VPS,Linux开发时也只用到localhost,所以就有点头大。好吧,G一下网上有说是防火墙的问题,敲入/etc/init.d/iptablesstop关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用/etc/init.d/iptablesstatus查看防火墙信
2、息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT#8080为指定端口/etc/rc.d/init.d/iptablessave#将更改进行保存/etc/init.d/iptablesrestart#重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)当然了,还有另外直接在/etc/sysconfig/iptables中增加一行:-ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--
3、dport8080-jACCEPT关于CentOS防火墙总结(其他Linux发行版可参考)查看防火墙信息/etc/init.d/iptablesstatus开启指定端口/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT/etc/rc.d/init.d/iptablessave或者编辑/etc/sysconfig/iptables添加行:-ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT#也可使用-IINPUT-ptcp--dport8080-jACCEPT使更改
4、的防火墙生效/etc/init.d/iptablesrestart#不推荐使用重启系统方式关闭防火墙服务/etc/init.d/iptablesstop永久关闭防火墙chkconfig–level35iptablesoff#此方法源自网络,未实验,安全考虑拒绝使用此方法原文链接----------------------------在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:打开iptables的配置文件:vi/etc/sysconfig/iptables修改CentOS防火墙时
5、注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口下面是一个iptables的示例:#Firewallconfigurationwrittenbysystem-config-securitylevel#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]:RH-Firewall-1-INPUT-[0:0]-AINPUT-jRH-Firewall-1-INPUT-AFORWARD-jRH-Firewall-
6、1-INPUT-ARH-Firewall-1-INPUT-ilo-jACCEPT-ARH-Firewall-1-INPUT-picmp–icmp-typeany-jACCEPT-ARH-Firewall-1-INPUT-p50-jACCEPT-ARH-Firewall-1-INPUT-p51-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateESTABLISHED,RELATED-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport53-jACCEPT-ARH-Firewall-1
7、-INPUT-mstate–stateNEW-mudp-pudp–dport53-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport22-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport25-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT-ARH-
此文档下载收益归作者所有