systemctl stop firewalld

systemctl mask firewalld

Then, install the iptables-services package:

yum install iptables-services

Enable the service at boot-time:

systemctl enable iptables

Managing the service

systemctl [stop|start|restart] iptables

Saving your firewall rules can be done as follows:

service iptables save

or

/usr/libexec/iptables/iptables.init save

reference:https://www.cnblogs.com/anne32184/p/5961806.html
 vi /etc/sysconfig/iptables

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)

 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

 添加好之后防火墙规则如下所示:

 ######################################

 # Firewall configuration written by system-config-firewall

 # Manual customization of this file is not recommended.

 *filter

 :INPUT ACCEPT [0:0]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [0:0]

 -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

 -A INPUT -p icmp -j ACCEPT

 -A INPUT -i lo -j ACCEPT

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

 -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

 -A INPUT -j REJECT –reject-with icmp-host-prohibited

 -A FORWARD -j REJECT –reject-with icmp-host-prohibited

 COMMIT

 #####################################

 /etc/init.d/iptables restart      #最后重启防火墙使配置生效
 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *nat

 :PREROUTING ACCEPT [0:0]

 :INPUT ACCEPT [0:0]

 :OUTPUT ACCEPT [136:8416]

 :POSTROUTING ACCEPT [136:8416]

 :OUTPUT_direct - [0:0]

 :POSTROUTING_ZONES - [0:0]

 :POSTROUTING_ZONES_SOURCE - [0:0]

 :POSTROUTING_direct - [0:0]

 :POST_public - [0:0]

 :POST_public_allow - [0:0]

 :POST_public_deny - [0:0]

 :POST_public_log - [0:0]

 :PREROUTING_ZONES - [0:0]

 :PREROUTING_ZONES_SOURCE - [0:0]

 :PREROUTING_direct - [0:0]

 :PRE_public - [0:0]

 :PRE_public_allow - [0:0]

 :PRE_public_deny - [0:0]

 :PRE_public_log - [0:0]

 -A PREROUTING -j PREROUTING_direct

 -A PREROUTING -j PREROUTING_ZONES_SOURCE

 -A PREROUTING -j PREROUTING_ZONES

 -A OUTPUT -j OUTPUT_direct

 -A POSTROUTING -s 192.168.122.0/24 -d 224.0.0.0/24 -j RETURN

 -A POSTROUTING -s 192.168.122.0/24 -d 255.255.255.255/32 -j RETURN

 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535

 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535

 -A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE

 -A POSTROUTING -j POSTROUTING_direct

 -A POSTROUTING -j POSTROUTING_ZONES_SOURCE

 -A POSTROUTING -j POSTROUTING_ZONES

 -A POSTROUTING_ZONES -o enp0s3 -g POST_public

 -A POSTROUTING_ZONES -g POST_public

 -A POST_public -j POST_public_log

 -A POST_public -j POST_public_deny

 -A POST_public -j POST_public_allow

 -A PREROUTING_ZONES -i enp0s3 -g PRE_public

 -A PREROUTING_ZONES -g PRE_public

 -A PRE_public -j PRE_public_log

 -A PRE_public -j PRE_public_deny

 -A PRE_public -j PRE_public_allow

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 9904 -j ACCEPT

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

 #(之前我添加在下面,浏览器也是不能访问的,必须放在上面!)

 #允许8080端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 #允许3306端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 #允许9904端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 9904 -j ACCEPT

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *mangle

 :PREROUTING ACCEPT [732:348610]

 :INPUT ACCEPT [732:348610]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [765:100277]

 :POSTROUTING ACCEPT [767:100547]

 :FORWARD_direct - [0:0]

 :INPUT_direct - [0:0]

 :OUTPUT_direct - [0:0]

 :POSTROUTING_direct - [0:0]

 :PREROUTING_ZONES - [0:0]

 :PREROUTING_ZONES_SOURCE - [0:0]

 :PREROUTING_direct - [0:0]

 :PRE_public - [0:0]

 :PRE_public_allow - [0:0]

 :PRE_public_deny - [0:0]

 :PRE_public_log - [0:0]

 -A PREROUTING -j PREROUTING_direct

 -A PREROUTING -j PREROUTING_ZONES_SOURCE

 -A PREROUTING -j PREROUTING_ZONES

 -A INPUT -j INPUT_direct

 -A FORWARD -j FORWARD_direct

 -A OUTPUT -j OUTPUT_direct

 -A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill

 -A POSTROUTING -j POSTROUTING_direct

 -A PREROUTING_ZONES -i enp0s3 -g PRE_public

 -A PREROUTING_ZONES -g PRE_public

 -A PRE_public -j PRE_public_log

 -A PRE_public -j PRE_public_deny

 -A PRE_public -j PRE_public_allow

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *security

 :INPUT ACCEPT [727:348220]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [765:100277]

 :FORWARD_direct - [0:0]

 :INPUT_direct - [0:0]

 :OUTPUT_direct - [0:0]

 -A INPUT -j INPUT_direct

 -A FORWARD -j FORWARD_direct

 -A OUTPUT -j OUTPUT_direct

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *raw

 :PREROUTING ACCEPT [732:348610]

 :OUTPUT ACCEPT [765:100277]

 :OUTPUT_direct - [0:0]

 :PREROUTING_direct - [0:0]

 -A PREROUTING -j PREROUTING_direct

 -A OUTPUT -j OUTPUT_direct

 COMMIT

 # Completed on Fri Jul 28 19:10:39 2017

 # Generated by iptables-save v1.4.21 on Fri Jul 28 19:10:39 2017

 *filter

 :INPUT ACCEPT [0:0]

 :FORWARD ACCEPT [0:0]

 :OUTPUT ACCEPT [14:984]

 -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

 -A INPUT -p icmp -j ACCEPT

 -A INPUT -i lo -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 -A INPUT -m state --state NEW -m tcp -p tcp --dport 9904 -j ACCEPT

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

 #允许3306端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

 #允许9904端口通过防火墙

 #-A INPUT -m state --state NEW -m tcp -p tcp

 -A INPUT -j REJECT --reject-with icmp-host-prohibited

 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

 COMMIT

 # Completed on Fri Jul 28 19:10:39 201

iptables打开22,80,8080,3306等端口的更多相关文章

  1. CentOS 7.5 ——如何开放80、8080、3306等端口

    CentOS 7.5 ——如何开放80.8080.3306等端口 ——说明:CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙——1.关闭firewall: s ...

  2. 启动PHPstudy提醒80、3306端口被占用

    端口占用会出现如下提醒 解决办法: 进入dos窗口:快捷键win+R,然后输入cmd 在dos窗口中输入命令:netstat   -ano(查找各端口所在进程的PID) 找到80和3306的程序PID ...

  3. iptables使用multiport 添加多个不连续端口 不指定

    iptables使用multiport 添加多个不连续端口   碟舞飞扬 , 01:26 , Linux技术 , 评论(0) , 引用(0) , 阅读(12214) , Via 本站原创 大 | 中  ...

  4. git clone https://github.com/istester/ido.git ,确提示“Failed to connect to 192.168.1.22 port 8080: Connection refused” 的解决办法 。

    不知道是否有同学遇到如下的问题: p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo } span.s1 { } git clone ...

  5. 关于eclipse tomcat 无法启动(8080,8005,8009端口被占用)的解决方法,附 eclipse tomcat 与 tomcat 并存方式

    eclipse 在编译运行时 新建的tomcat连接始终为stopped状态,描述为8080,8005,8009端口被占用. 这是因为在装完tomcat后,tomcat服务已启动,而eclipse仅仅 ...

  6. [ 转载 ] Mysql 远程连接+开放80和3306端口 常用配置

    直接上方法: 首先配置CentOS下防火墙iptables规则: # vim /etc/sysconfig/iptables 向其中加入下列规则: -A INPUT -m state –state N ...

  7. nagios系列(四)之nagios主动方式监控tcp常用的80/3306等端口监控web/syncd/mysql及url服务

    nagios主动方式监控tcp服务web/syncd/mysql及url cd /usr/local/nagios/libexec/ [root@node4 libexec]# ./check_tcp ...

  8. centos 6.5 防火墙通过 80 和 3306 端口

    vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPU ...

  9. CentOS中iptables防火墙 开放80端口方法

    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...

随机推荐

  1. select 自定义样式插件 selectize.js

    [特别推荐]几款极好的 JavaScript 下拉列表插件   表单元素让人爱恨交加.作为网页最重要的组成部分,表单几乎无处不在,从简单的邮件订阅.登陆注册到复杂的需要多页填写的信息提交功能,表单都让 ...

  2. YARN源码分析(一)-----ApplicationMaster

    转自:http://blog.csdn.net/androidlushangderen/article/details/48128955 YARN学习系列:http://blog.csdn.net/A ...

  3. URL编码,空格和+

    下表中列出了一些URL特殊符号及编码 + URL 中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的URL和参数 %3F % 指定特殊 ...

  4. JavaWeb——监听器

    监听器简介 监听器是指专门用于在其他对象身上发生的事件或者状态改变进行监听和相应处理的对象,当被监听的对象发生变化时立即采取相应的行动. 例如我们要实现统计一个网站的在线人数,就可以在Web应用应用程 ...

  5. (转)java 静态内部类

    转自:http://blog.sina.com.cn/s/blog_605f5b4f0100zbps.html 参考:http://docs.oracle.com/javase/tutorial/ja ...

  6. WPF中DataGrid控件内Button的Command和CommandParameter的绑定

    场景:视频上传功能,上传列表使用DataGrid控件,视频有不同的状态对应不同的操作,DataGrid中最后一列为操作列,里面是Button控件.希望点击Button后执行对应的操作,但是设置Butt ...

  7. VS中常用的环境变量

    环境变量名 含义 $(SolutionDir) 解决方案目录:即.sln文件所在路径 $(ProjectDir) 项目根目录:, 即.vcxproj文件所在路径 $(Configuration) 当前 ...

  8. _beginthreadex创建线程,立即执行?

    一个线程创建后,并不是立马就执行,而是等时间片到来后才执行...  C++ Code  12345678910111213141516171819202122232425262728293031323 ...

  9. ios开发之 -- 调用系统定位获取当前经纬度与地理信息

    ios 10定位: 在info.plist中加入: //允许在前台使用时获取GPS的描述 定位权限:Privacy - Location When In Use Usage Description / ...

  10. jQuery中如何给动态添加的元素绑定事件

    jquery中绑定事件一般使用bind,或者click,但是这只能是对已经加载好的元素定义事件,那些后来添加插入的元素则需要另行绑定.在1.7版本以前使用live.但是在1.8版本以后推荐使用on.这 ...