Centos开放端口
Posted 全栈CV
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos开放端口相关的知识,希望对你有一定的参考价值。
cent os处于对安全的考虑,端口不会默认开放。所以在使用mysql或者使用tomcat之类的软件是,需要去自行开放相应端口。
粗暴点的办法:直接关了防火墙
service iptables stop
但是这样会有什么样的后果,我想你心里应该会有点bs。
推荐按照以下步骤来
1. 查看防火墙当前设置
查看当前防火墙的配置信息,比如已经开放的端口。
/etc/init.d/iptables status2.配置防火墙策略(root权限)
比如我要开放80/3306/8080-8084这些端口,可以在/etc/sysconfig/iptables文件中添加三行信息,如下:
vim /etc/sysconfig/iptables
添加三条信息:(请注意观察端口号)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080:8084 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT修改完后保存退出。
3.重启防火墙
使用如下命令重启防火墙,使用步骤1的方法查看配置结果
service iptables restart 4.开放一个范围的端口
比如开放8080到8084的端口。
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080:8084 -j ACCEPT5.重启或关闭防火墙两种方式
5.1 系统重启后生效。开机自启动,或者自动关闭。
开启: chkconfig iptables on 关闭: chkconfig iptables off 5.2 即时生效,系统重启后失效
开启: service iptables start 关闭: service iptables stop以上是关于Centos开放端口的主要内容,如果未能解决你的问题,请参考以下文章