程序员经验分享-hwhale

CentOS7使用iptables开放特定端口

2023-05-16

CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables

一、关闭firewall:

  1. 关闭防火墙
systemctl stop firewalld.service
  1. 禁止开机启动防火墙
systemctl disable firewalld.service
  1. 查看防火墙状态(关闭后显示not running,开启后显示running
firewall-cmd --state

二、安装iptables

  1. 查看可用安装包
yum list | grep iptables
  1. 安装iptables
yum install iptables-services
  1. 重启防火墙使配置文件生效
systemctl restart iptables.service
  1. 设置iptables防火墙为开机启动项
systemctl enable iptables.service

执行状态查询命令,显示如下,说明安装启动成功::

systemctl status iptables.service

[root@localhost /]# systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
	  Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
	  Active: active (exited) since Mon 2019-03-18 02:18:04 PDT; 20h ago
	 Process: 6029 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
 Main PID: 6029 (code=exited, status=0/SUCCESS)
 CGroup: /system.slice/iptables.service

Mar 18 02:18:03 localhost.localdomain systemd[1]: Starting IPv4 firewall with...
Mar 18 02:18:04 localhost.localdomain iptables.init[6029]: iptables: Applying...
Mar 18 02:18:04 localhost.localdomain systemd[1]: Started IPv4 firewall with ...
Hint: Some lines were ellipsized, use -l to show in full.

三、通过iptables开放端口

  1. 查看本机IPTABLES的设置情况
iptables -nL
  1. 开放指定端口,编辑配置
vim /etc/sysconfig/iptables

内容如下:

# Generated by iptables-save v1.4.21 on Wed Mar 13 01:55:54 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5060 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Wed Mar 13 01:55:54 2019
~

注意: 要在文件的中间即COMMIT命令上面添加
如果有下面2行,需要在下面2行的上面添加

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

可仿照上面的22,80,3306等端口方式,复制一份修改端口号即可

  1. 修改完后保存退出
    :wq!

  2. 重启服务即可

systemctl restart iptables.service

四、客户端连接不了服务可能原因有多种

(1)服务器端服务未启动
(2)软件本身未开通用户访问权限

如: mysql依然无法访问可能是没有授权问题:
mysql授权(dbName,dbuser,dbpassword需要修改):

grant all privileges on dbName.* to dbuser@'%' identified by 'dbpassword' with grant option;

flush privileges;
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CentOS7使用iptables开放特定端口 的相关文章

  • HTML中meta标签都有什么作用?

    一直以来 xff0c 对HTML中的meta标签一知半解 xff0c 这次抽时间好好总结一下 meta标签 定义 xff1a meta元素提供有关页面的元信息 meta information 比如针对 搜索引擎和更新频度的描述和关键词 搜

  • 自增运算符的用法

    a 43 43 和 43 43 a 都属于自增运算符 a 43 43 是先进行取值 xff0c 后进行自增 43 43 a是先进行自增 xff0c 后进行取值

  • 使用七牛云CDN加速并绑定阿里云域名详细教程

    昨天晚上在某个群里看到群友问 xff0c 七牛云能不能绑定自己的域名作为静态资源文件的前缀 xff0c 忽然想起来我已经有快两年时间没有登录过我的七牛云账号了 xff0c 不禁老脸一红 xff0c 这是有多久没有自己前后端都弄了 xff0c

  • 一些中间件的思维导图

    一些中间件的思维导图 文章目录 一些中间件的思维导图写在前面Redis博客连接Redis的应用 分布式锁Redis的基础Redis的生产问题 缓存雪崩 缓存穿透 双写一致性 并发竞争Redis的cluster集群Redis的replicat

  • VS2012 下配置gsl-1.8库

    GSL的安装配置如下 xff1a 1 下载安装 从http gnuwin32 sourceforge net packages gsl htm 下载安装gsl 1 8 exe和gsl 1 8 src exe两个exe文件 下载好后如下图 x

  • 一种初始化结构体数组的方法

    typedef struct int requestNumber void dispatchFunction Parcel amp p struct RequestInfo pRI int responseFunction Parcel a

  • OpenCV学习笔记——新版本的数据结构core

    2 0新版本对数据结构进行了大幅修改 xff1a 定义了DataType 类 定义了Point 模板类 xff0c 取代了之前版本的CvPoint CvPoint2D32f Point 类不用多言 xff0c 里面两个成员变量x xff0c

  • Java面向对象中类与对象的概念和使用(一)

    方法创建与重载 1 方法就是一段可以重复调用的代码段 2 定义格式 xff1a 访问修饰符 返回值类型 方法名 1 方法重载 xff1a 方法名称相同 xff0c 但是参数的类型和个数不同 xff0c 通过传递参数的个数和类型不同来完成不同

  • CCF-CSP考试介绍以及复习技巧指导

    CCF CSP考试时间及费用 时间一般是每年3 9 12月的中旬 xff0c 报名时间一般也是提前一个月 xff0c 不固定 非计算机协会会员300元 次 xff0c 会员180元 次 xff08 学生会员需缴纳50元 年的会费 xff09

  • 知根知底:Flink-KafkaConsumer 详解

    Flink Kafka Connector 是连接kafka 的连接器 xff0c 负责对接kafka 的读写 xff0c 本篇主要介绍kafka consumer 的执行流程与核心设计 逻辑执行流程 分配当前task消费的partitio

  • debian下添加环境变量

    1 添加临时环境变量方法 xff1a export PATH 61 PATH usr local 你的环境变量路径 2 添加永久环境变量 cd 打开文件 gedit bashrc 在 bashrc文件末尾添加如下 xff1a PATH 61

  • STM32F407学习笔记——GPIO_按键控制LED亮灭

    include lt stm32f4xx h gt include 34 stm32f4xx conf h 34 include 34 delay h 34 GPIO TypeDef io led 61 GPIOC 定义一个指向结构体 sp

  • ARM 安装中文输入法

    TX2 为嵌入式开发板 xff0c 系统架构为ARM xff0c 普通的PC上的Linux系统安装中文输入法的方法不适用 xff0c 所以这里提供ARM上的中文输入法的安装方法 步骤1 xff1a 打开终端 xff0c 输入以下命令 sud

  • ElasticSearch基础、分布式架构及读写流程

    ElasticSearch 文章目录 ElasticSearch基础概念IndexTypeMapperDocumentField 读取中的概念getqueryfilter DSL 分布式架构名词概念primary shardreplica

  • Deepin下apt安装node.js和npm

    写在前面 折腾了一下午 xff0c 发现怎么装node js和npm都不能安装上 xff0c 也不能使用命令 xff0c 开始以为是官方源版本太老 xff0c 后来换了阿里源也是一样 root 64 baike PC home baike

  • windows下,vscode配合pyenv-win使用python虚拟环境

    vscode安装python插件 安装pyenv win xff0c 推荐使用chocolatey安装 pyenv安装需要的python版本 xff0c 安装后需要pyenv rehash 创建工程文件夹 在文件夹中输入 pyenv loc

  • 关于独立版ASIO库在不同编译器下的几个使用问题

    window平台 一 在VS2019中使用 VS2019 使用微软自己的MSVC编译器 xff0c 只需要在工程项目属性中 加入2个预编译宏定义项 xff1a WIN32 WINNT span class token operator 61

  • Vue系列之单文件组件

    文章目录 前言一 什么是单文件组件 xff1f 二 单文件组件的结构三 如何引入并使用单文件组件1 B组件中需导出 xff08 export xff09 2 A组件中需导入并局部注册B xff08 import xff09 前言 Vue应用

  • 记录一个js自动批量导入模块的方法require.context()

    应用场景 在vuex中分模块管理全局数据时 xff0c 不用手动一个一个的导出 span class token keyword const span files span class token operator 61 span requ

  • 可截取签名

    可截取签名 定义 可截取签名 xff08 Content Extraction Signature CES xff09 的概念出现于 2001 年 xff0c 由一位名叫 Steinfeld 的学者提出1 可截取签名的特点在于 xff0c

随机推荐

热门标签