系統版本CentOS6.10_x64 開啟防火牆命令:service iptables start 關閉防火牆命令:service iptables stop 重啟防火牆命令:service iptables restart 查看防火牆狀態:service iptables status linux ...
系統版本CentOS6.10_x64
開啟防火牆命令:service iptables start
關閉防火牆命令:service iptables stop
重啟防火牆命令:service iptables restart
查看防火牆狀態:service iptables status
linux預設只開啟22埠供遠程連接使用,所以像mysql、tomcat、nginx等軟體開啟的埠需要自己添加到防火牆入方向白名單
開放防火牆入方向方法如下:
1.首先用vi編輯器打開防火牆配置文件
vi /etc/sysconfig/iptables
內容如下:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
註意看,其中我標紅第七條就是SSH連接開放的22埠
2.在其中加入我們想要開放的埠如mysql - 3306、tomcat - 80、nginx - 8080
內容如下:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
以上我添加了三個埠分別是3306、80、8080,然後我們保存退出
3.重啟防火牆
service iptables restart
現在你訪CentOS中的mysql就不再需要關閉防火牆了!
