systemctl stop firewalld

systemctl mask firewalld

Then, install the iptables-services package:

yum install iptables-services

Enable the service at boot-time:

systemctl enable iptables

Managing the service

systemctl [stop|start|restart] iptables

Saving your firewall rules can be done as follows:

service iptables save

or

/usr/libexec/iptables/iptables.init save

reference:https://www.cnblogs.com/anne32184/p/5961806.html
 vi /etc/sysconfig/iptables

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)

 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

 添加好之后防火墙规则如下所示:

 ######################################

 # Firewall configuration written by system-config-firewall

 # Manual customization of this file is not recommended.

 *filter

 :INPUT ACCEPT [0:0]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [0:0]

 -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

 -A INPUT -p icmp -j ACCEPT

 -A INPUT -i lo -j ACCEPT

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

 -A INPUT -j REJECT –reject-with icmp-host-prohibited

 -A FORWARD -j REJECT –reject-with icmp-host-prohibited

 COMMIT

 #####################################

 /etc/init.d/iptables restart      #最后重启防火墙使配置生效
 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *nat

 :PREROUTING ACCEPT [0:0]

 :INPUT ACCEPT [0:0]

 :OUTPUT ACCEPT [136:8416]

 :POSTROUTING ACCEPT [136:8416]

 :OUTPUT_direct - [0:0]

 :POSTROUTING_ZONES - [0:0]

 :POSTROUTING_ZONES_SOURCE - [0:0]

 :POSTROUTING_direct - [0:0]

 :POST_public - [0:0]

 :POST_public_allow - [0:0]

 :POST_public_deny - [0:0]

 :POST_public_log - [0:0]

 :PREROUTING_ZONES - [0:0]

 :PREROUTING_ZONES_SOURCE - [0:0]

 :PREROUTING_direct - [0:0]

 :PRE_public - [0:0]

 :PRE_public_allow - [0:0]

 :PRE_public_deny - [0:0]

 :PRE_public_log - [0:0]

 -A PREROUTING -j PREROUTING_direct

 -A PREROUTING -j PREROUTING_ZONES_SOURCE

 -A PREROUTING -j PREROUTING_ZONES

 -A OUTPUT -j OUTPUT_direct

 -A POSTROUTING -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN

 -A POSTROUTING -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN

 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535

 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535

 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE

 -A POSTROUTING -j POSTROUTING_direct

 -A POSTROUTING -j POSTROUTING_ZONES_SOURCE

 -A POSTROUTING -j POSTROUTING_ZONES

 -A POSTROUTING_ZONES -o enp0s3 -g POST_public

 -A POSTROUTING_ZONES -g POST_public

 -A POST_public -j POST_public_log

 -A POST_public -j POST_public_deny

 -A POST_public -j POST_public_allow

 -A PREROUTING_ZONES -i enp0s3 -g PRE_public

 -A PREROUTING_ZONES -g PRE_public

 -A PRE_public -j PRE_public_log

 -A PRE_public -j PRE_public_deny

 -A PRE_public -j PRE_public_allow

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 9904 -j ACCEPT

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

 #(之前我添加在下面,浏览器也是不能访问的,必须放在上面!)

 #允许8080端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 #允许3306端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 #允许9904端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 9904 -j ACCEPT

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *mangle

 :PREROUTING ACCEPT [732:348610]

 :INPUT ACCEPT [732:348610]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [765:100277]

 :POSTROUTING ACCEPT [767:100547]

 :FORWARD_direct - [0:0]

 :INPUT_direct - [0:0]

 :OUTPUT_direct - [0:0]

 :POSTROUTING_direct - [0:0]

 :PREROUTING_ZONES - [0:0]

 :PREROUTING_ZONES_SOURCE - [0:0]

 :PREROUTING_direct - [0:0]

 :PRE_public - [0:0]

 :PRE_public_allow - [0:0]

 :PRE_public_deny - [0:0]

 :PRE_public_log - [0:0]

 -A PREROUTING -j PREROUTING_direct

 -A PREROUTING -j PREROUTING_ZONES_SOURCE

 -A PREROUTING -j PREROUTING_ZONES

 -A INPUT -j INPUT_direct

 -A FORWARD -j FORWARD_direct

 -A OUTPUT -j OUTPUT_direct

 -A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill

 -A POSTROUTING -j POSTROUTING_direct

 -A PREROUTING_ZONES -i enp0s3 -g PRE_public

 -A PREROUTING_ZONES -g PRE_public

 -A PRE_public -j PRE_public_log

 -A PRE_public -j PRE_public_deny

 -A PRE_public -j PRE_public_allow

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *security

 :INPUT ACCEPT [727:348220]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [765:100277]

 :FORWARD_direct - [0:0]

 :INPUT_direct - [0:0]

 :OUTPUT_direct - [0:0]

 -A INPUT -j INPUT_direct

 -A FORWARD -j FORWARD_direct

 -A OUTPUT -j OUTPUT_direct

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *raw

 :PREROUTING ACCEPT [732:348610]

 :OUTPUT ACCEPT [765:100277]

 :OUTPUT_direct - [0:0]

 :PREROUTING_direct - [0:0]

 -A PREROUTING -j PREROUTING_direct

 -A OUTPUT -j OUTPUT_direct

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *filter

 :INPUT ACCEPT [0:0]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [14:984]

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 -A INPUT -p icmp -j ACCEPT

 -A INPUT -i lo -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 9904 -j ACCEPT

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 #允许3306端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 #允许9904端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

 COMMIT

 # Completed on Fri Jul 28 19:10:39 201

iptables打开22,80,8080,3306等端口的更多相关文章

  1. CentOS 7.5 ——如何开放80、8080、3306等端口

    CentOS 7.5 ——如何开放80.8080.3306等端口 ——说明:CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙——1.关闭firewall: s ...

  2. 启动PHPstudy提醒80、3306端口被占用

    端口占用会出现如下提醒 解决办法: 进入dos窗口:快捷键win+R,然后输入cmd 在dos窗口中输入命令:netstat   -ano(查找各端口所在进程的PID) 找到80和3306的程序PID ...

  3. iptables使用multiport 添加多个不连续端口 不指定

    iptables使用multiport 添加多个不连续端口   碟舞飞扬 , 01:26 , Linux技术 , 评论(0) , 引用(0) , 阅读(12214) , Via 本站原创 大 | 中  ...

  4. git clone https://github.com/istester/ido.git ,确提示“Failed to connect to 192.168.1.22 port 8080: Connection refused” 的解决办法 。

    不知道是否有同学遇到如下的问题: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo } span.s1 { } git clone ...

  5. 关于eclipse tomcat 无法启动(8080,8005,8009端口被占用)的解决方法,附 eclipse tomcat 与 tomcat 并存方式

    eclipse 在编译运行时 新建的tomcat连接始终为stopped状态,描述为8080,8005,8009端口被占用. 这是因为在装完tomcat后,tomcat服务已启动,而eclipse仅仅 ...

  6. [ 转载 ] Mysql 远程连接+开放80和3306端口 常用配置

    直接上方法: 首先配置CentOS下防火墙iptables规则: # vim /etc/sysconfig/iptables 向其中加入下列规则: -A INPUT -m state –state N ...

  7. nagios系列(四)之nagios主动方式监控tcp常用的80/3306等端口监控web/syncd/mysql及url服务

    nagios主动方式监控tcp服务web/syncd/mysql及url cd /usr/local/nagios/libexec/ [root@node4 libexec]# ./check_tcp ...

  8. centos 6.5 防火墙通过 80 和 3306 端口

    vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPU ...

  9. CentOS中iptables防火墙 开放80端口方法

    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...

随机推荐

  1. 【Selenium】之谷歌、IE、火狐浏览器各个版本的浏览器驱动下载地址

    地址:chromedriver官网下载地址: http://chromedriver.storage.googleapis.com/index.html(失效了) http://npm.taobao. ...

  2. ASP.NET控件属性大全

    ASP.NET控件属性大全 DataGridView 控件DataGridView 控件提供用来显示数据的可自定义表.使用 DataGridView 类,可以自定义单元格.行.列和边框. 注意Data ...

  3. 第二百二十五节,jQuery EasyUI,PropertyGird(属性表格)组件

    jQuery EasyUI,PropertyGird(属性表格)组件 学习要点: 1.加载方式 2.属性列表 3.方法列表 本节课重点了解 EasyUI 中 PropertyGird(属性表格)组件的 ...

  4. TF-IDF(词频-逆向文件频率)用于文字分类

    SVM分类器:支持向量机Support Vector Machine. 一个普通的SVM就是一条直线,用来完美划分linearly separable的两类.解决线性 要解决非线性需要到高维处理: 核 ...

  5. 应用IBatisNet+Castle进行项目的开发

    最近在做一个项目,项目的需求不够明确,这是做项目的大忌,但是没有办法.项目的架构采用Dotnet平台使用C#进行开发,为了加快项目的开发进度,采用代码生成工具之MyGeneration 生成业务基本代 ...

  6. c itoa和atoi

    #include <iostream> using namespace std; int main() { #if 1 ; ];//不要写成char*,因为没有分配空间 itoa(num, ...

  7. 【Python基础】装饰器的解释和用法

    装饰器的用法比较简单,但是理解装饰器的原理还是比较复杂的,考虑到接下来的爬虫框架中很多用到装饰器的地方,我们先来讲解一下. 函数 我们定义了一个函数,没有什么具体操作,只是返回一个固定值 请注意一下缩 ...

  8. 【CSS选择器】理解汇总和记录

    1.选择器中符号含义汇总(这部分包含了对选择器的通用理解): 1.1.多元素组合符号:(共6个,一个是CSS3的)(适用所有元素:ID组合,类组合,属性组合,标签组合,伪类组合,以及以上所有混合组合) ...

  9. Linux下RTL8723BE无线网卡驱动问题解决方法

    的RT723BE这款无线网卡模块真是坑爹,岂止是坑爹,简直就是坑爹...... lspci -vnn 看网卡型号 一.安装问题: sudo apt-get install linux-headers- ...

  10. sqlserver----记录转载(行转列)、列转行、pivot、unpivot

    CREATE TABLE [StudentScores] ( ), --学生姓名 ), --科目 [Score] FLOAT, --成绩 ) 如果我想知道每位学生的每科成绩,而且每个学生的全部成绩排成 ...