2. 程式人生 > >配置防火墻,開啟端口

配置防火墻,開啟端口

阿新 發佈:2018-09-01
man 公司 number accep sys stop ane start 訪問類

Centos7,配置防火墻,開啟端口

    centos7版本對防火墻進行 加強,不再使用原來的iptables,啟用firewall

    1.查看已開放的端口(默認不開放任何端口)
        firewall-cmd --list-ports
    2.開啟80端口
        firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和訪問類型) --permanent(永久生效)
    3.重啟防火墻
        firewall-cmd --reload
    4.停止防火墻
        systemctl stop firewalld.service
    5.禁止防火墻開機啟動
        systemctl disable firewalld.service
    6.刪除
        firewall-cmd --zone=public --remove-port=80/tcp --permanent
  • 2.centos7以下版本
    1.開放80,22,8080 端口
    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
    2.保存
    /etc/rc.d/init.d/iptables save
    3.查看打開的端口
    /etc/init.d/iptables status
    4.關閉防火墻 
    1) 永久性生效,重啟後不會復原
    開啟: chkconfig iptables on
    關閉: chkconfig iptables off
    2) 即時生效,重啟後復原
    開啟: service iptables start
    關閉: service iptables stop

=================================================================================
備註:阿裏雲、騰訊雲等一些大公司都有防火墻配置頁面,目前景安的服務器需要自己命令行配置

配置防火墻,開啟端口

相關推薦

配置防火開啟

man 公司 number accep sys stop ane start 訪問類 Centos7,配置防火墻,開啟端口     centos7版本對防火墻進行 加強,不再使用原來的iptables,啟用firewall 1.查看已開放的端口(默認不開放任何端口)

Linux配置防火開啟80、3306

ima ice -a 技術分享 image dport 導致 restart -s 起因是因為想使用Navicat連接一下數據庫,發現連接不上 通過查閱許多資料和多次測試發現是因為防火墻沒有配置3306端口 話不多說,開整,同理,80端口同樣配置,首先進入防火墻配置文件 s

CentOS 6.8 配置防火開放8080

con ble 編輯 tar 端口 rest 火墻 onf tps 打開配置文件 sudo vim /etc/sysconfig/iptables 按下a,進入編輯 加入這一行 -A INPUT -m state --state NEW -m tcp -p tcp

linux下mysql開啟遠程訪問權限及防火開放3306

base man recommend href table 防火墻配置 程序 from /etc/ 開啟mysql的遠程訪問權限 默認mysql的用戶是沒有遠程訪問的權限的,因此當程序跟數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限。 主流的有兩種方法,改

Centos7防火快速開放配置方法

需要 not 端口 recommend 一定的 重啟 -type 添加 linu ▲這篇文章主要為大家詳細介紹了Centos7防火墻開放端口的快速方法,具有一定的參考價值,感興趣的小夥伴們可以參考一下! 例如安裝Nagios後,要開放5666端口與服務器連接,命令如下 [

centos6.0如何開啟遠程訪問權限及防火開放3306

mysql外網訪問在Linux中裝上mysql之後,發現windows中用navicat連接數據庫失敗,這是由於默認mysql的用戶是沒有遠程訪問的權限的,因此當navicat程序跟mysql數據庫不在同一臺服務器上時,我們需要開啟mysql的遠程訪問權限才能正常訪問mysql數據庫。主要的有兩種方法,改表法

防火放行80(初級)

output ice accep drop dport acc table tcp nbsp 首先刪除默認策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 清除已有iptab

Linux 防火iptables開放

str table linux發行版本 因特網 拒絕 linux發行版 bin 其他 ble Iptabels是與Linux內核集成的包過濾防火墻系統,幾乎所有的linux發行版本都會包含Iptables的功能。如果 Linux 系統連接到因特網或 LAN、服務器或連接 L

21-思科防火:ASAPAT

-o mark tin http static 遠程 cati password 技術 一、實驗拓撲:二、實驗要求:1、外網去訪問內網,只需要訪問相應的NAT帶上端口號,就可以訪問相應的主機。2、將InsideR2主機轉換為Outside地址202.100.1.101並攜帶

Centos7防火問題及說明

ace sta systemctl justify ali sys all nginx服務 restart p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545

Linux 防火開放特定 (iptables)

從服務器 ble acc 轉發 特定 數據源 ice 文件 drop iptables是linux下的防火墻,同時也是服務名稱。 service iptables status 查看防火墻狀態service iptables start

華為防火更改SSH

term 公網 兩個 manage 防火 思考 mark mage src 分公司新上一臺華為防火墻,為了方便管理,在公網接口開啟了SSH,默認的端口是TCP的22端口。配置完成,可以正常訪問了,可接下來問題來了,使用WEB端登錄或者SSH老彈出密碼驗證失敗,搞得我都開始懷

CentOs 7.2 防火配置--開啟

ice get 服務 pub sta -perm tail detail 運行 安裝firewalld,如果你的系統上沒有的話 yum install firewalld //安裝firewalld 防火墻1開啟防火墻服務 systemctl start fir

配置防火映射(VIP)

配置 固定 找到 img 說明 選項 轉發 多個 itl 外部IP地址的選項填寫說明:如果外網地址是固定IP的話,將要映射的具體外部IP地址填寫上去;如果外網地址是撥號自動獲取的話,則在外部IP地址的選項上填寫0.0.0.0,以下場景模擬的是撥號線路的情況。1. 定義好具體

Linux CentOS中防火的關閉及開啟

網段 clas 重新 幫助 rman inux 移除 query wall 註:CentOS7之前用來管理防火墻的工具是iptable,7之後使用的是Firewall 樣例:在CentOS7上安裝tomcat後,在linux本機上可以訪問tomcat主頁,http:/

lvs/dr+keepalived搭建成功後開啟防火虛擬IP不能訪問但是真實IP卻可以訪問

p地址 地址 搭建 訪問 roc 奮鬥 mask col 實現 lvs/dr+keepalived搭建成功後,開啟防火墻,虛擬IP不能訪問,但是真實IP卻可以訪問,如果關閉防火墻虛擬IP就可以訪問網站了,這個問題肯定是防火墻在作怪. 經過這兩的不懈奮鬥和大家的幫助,我的lv

windows下開啟映射配置辦法

show 配置 nbsp nec window netsh show all 防火墻 映射 #1.添加一個端口映射 netsh interface portproxy add v4tov4 listenaddress=大網IP listenport=端口 connecta

Tomcat(介紹JDK安裝Tomcat安裝配置Tomcat監聽80

必須 bin rgb 命令 mct local bak $path 系統 一、Tomcat介紹目前有很多網站是用Java編寫的,所以解析Java程序就必須有相關的軟件來完成,Tomcat就是其中之一Tomcat是Apache軟件基金會,的Jakarta項目中的一個核心項目,

SVN開啟監聽並設置開機啟動

監聽端口 啟動 port epo -- clas 倉庫 XP 設置 svnserve -d -r /home/svn/repo --listen-port=3690,svn倉庫地址,及監聽端口 vi svn_startup.sh,位置在/root下面編輯一個啟動腳本

華為交換機基本命令配置:建立VLAN劃分到對於vlan上

HCNA由於物理環境限制,本次實驗華為模擬器eNSP官方版(交換機網絡仿真平臺)進行實驗 本次學習:華為S5700怎麽劃分VLAN? 把vlan劃分到端口上 打開eNSP模擬器 選擇交換機拖動S5700到拓撲圖上選中交換機 然後開啟設備然後進入配置界面 創建vlan 具體命令如下:<Huawei>