centos 5防火墙开启关闭及开放指定端口

centos 5防火墙开启关闭及开放指定端口

ID:10697891

大小:28.00 KB

页数:3页

时间:2018-07-07

centos 5防火墙开启关闭及开放指定端口_第1页
centos 5防火墙开启关闭及开放指定端口_第2页
centos 5防火墙开启关闭及开放指定端口_第3页
资源描述:

《centos 5防火墙开启关闭及开放指定端口》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CentOS5.5防火墙开启、关闭以及开放指定端口之前有讲过公司新买的服务器使用的是CentOS5.5,部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在WinServer的VPS,Linux开发时也只用到localhost,所以就有点头大。好吧,G一下网上有说是防火墙的问题,敲入/etc/init.d/iptablesstop关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用/etc/init.d/iptablesstatus查看防火墙信

2、息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT#8080为指定端口/etc/rc.d/init.d/iptablessave#将更改进行保存/etc/init.d/iptablesrestart#重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)当然了,还有另外直接在/etc/sysconfig/iptables中增加一行:-ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--

3、dport8080-jACCEPT关于CentOS防火墙总结(其他Linux发行版可参考)查看防火墙信息/etc/init.d/iptablesstatus开启指定端口/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT/etc/rc.d/init.d/iptablessave或者编辑/etc/sysconfig/iptables添加行:-ARH-Firewall-1-INPUT-ptcp-mstate--stateNEW-mtcp--dport80-jACCEPT#也可使用-IINPUT-ptcp--dport8080-jACCEPT使更改

4、的防火墙生效/etc/init.d/iptablesrestart#不推荐使用重启系统方式关闭防火墙服务/etc/init.d/iptablesstop永久关闭防火墙chkconfig–level35iptablesoff#此方法源自网络,未实验,安全考虑拒绝使用此方法原文链接----------------------------在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:打开iptables的配置文件:vi/etc/sysconfig/iptables修改CentOS防火墙时

5、注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口下面是一个iptables的示例:#Firewallconfigurationwrittenbysystem-config-securitylevel#Manualcustomizationofthisfileisnotrecommended.*filter:INPUTACCEPT[0:0]:FORWARDACCEPT[0:0]:OUTPUTACCEPT[0:0]:RH-Firewall-1-INPUT-[0:0]-AINPUT-jRH-Firewall-1-INPUT-AFORWARD-jRH-Firewall-

6、1-INPUT-ARH-Firewall-1-INPUT-ilo-jACCEPT-ARH-Firewall-1-INPUT-picmp–icmp-typeany-jACCEPT-ARH-Firewall-1-INPUT-p50-jACCEPT-ARH-Firewall-1-INPUT-p51-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateESTABLISHED,RELATED-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport53-jACCEPT-ARH-Firewall-1

7、-INPUT-mstate–stateNEW-mudp-pudp–dport53-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport22-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport25-jACCEPT-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT-ARH-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。