雲主機上Centos7配置Iptables規則開啟80、3306等埠
用MobaXtrem遠端連線h3c雲平臺主機,再在雲平臺上用MobaXtrem連線h3c內網的Centos7主機,現在Centos7裝了mysql、tomcat等想開啟3306、80埠,下面討論配置iptables並開啟相應埠
步驟:
Centos7預設使用firewall作為防火牆,所以要先改為iptables防火牆:
1>systemctl stop firewalld #先關閉firewall
2 >systemctl mask firewalld #直接暴力禁止掉firewall
3>yum install iptables-services #安裝iptables
4>在/etc/sysconfig/目錄下找到iptables檔案
5>依葫蘆畫瓢地將80、3306埠放行(此時iptables必須是停止服務的狀態,不然即使你儲存了規則,在重啟服務後仍會將iptables還原)
6> 儲存規則,可以在iptables.save(規則儲存的檔案)裡面將iptables裡面的修改更新進來;
也可以用service iptables save 命令來完成規則的儲存,兩者效果一樣,其實就是將iptables裡的內容更新到iptables.save裡面
7>啟動iptables,注意,在雲主機的Centos7中不能用service命令,得用systemctl命令,否則報錯:Redirecting to /bin/systemctl start iptables.service ,故用其提示的systemctl start iptables.service 來啟動iptables,如果你不是用的雲主機,那就用service命令
8>啟動後檢查埠開放情況:iptables -L -n ,如果能找到3306和80的相關資訊,如下:(注意,不要讓80、3306埠的資訊出現在兩個ost-prohibited之間,prohibited咱們都知道是啥意思,出現這種原因是因為第5步依葫蘆畫瓢時新增錯位置了,說不定就不小心新增到iptables裡面的兩個prohibited中間去了)
則說明埠開啟並生效了,拿3306埠測試一下,發現測試成功!