linux中用iptables开启指定端口

 

centos默认开启的端口只有22端口,专供于SSH服务,其他端口都需要自行开启.

1.修改/etc/sysconfig/iptables文件,增加如下一行:

  1. -A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 
  3. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

重启 iptables

  1. service iptables restart

2.重启防火墙,这里有两种方式重启防火墙

  1. service iptables start

3.或者用menu-system-administration-firewall ,去添加用户需要的端口。

By the way:

a. netstat -tanp 去显示端口状态。

  1.  /usr/sbin/lsof -i

b. telnet ipaddr port

  1. to check if ip and port is available before making connection.

参考

4.LINUX通过下面的命令可以开启允许对外访问的网络端口:

  1. /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口
  3. /etc/rc.d/init.d/iptables save #保存配置
  5. /etc/rc.d/init.d/iptables restart #重启服务
  7. /etc/init.d/iptables status # 查看端口是否已经开放

5.Linux中如何开启8080端口供外界访问

1.修改文件/etc/sysconfig/iptables

  1. [root@bogon ~]# cd /etc/sysconfig/
  2. [root@bogon sysconfig]# vi iptables

文件内容如下,倒数第三行是新加的,目的是对外界开放8080端口

  1. # Firewall configuration written by system-config-firewall
  2. # Manual customization of this file is not recommended.
  3. *filter
  4. :INPUT ACCEPT [0:0]
  5. :FORWARD ACCEPT [0:0]
  6. :OUTPUT ACCEPT [0:0]
  7. :RH-Firewall-1-INPUT - [0:0]
  8. -A INPUT -j RH-Firewall-1-INPUT
  9. -A RH-Firewall-1-INPUT -i lo -j ACCEPT
  10. -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
  11. -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
  12. -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
  13. -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
  14. -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
  15. -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
  16. -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  17. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
  18. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
  19. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
  20. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
  21. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
  22. -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
  23. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  24. COMMIT

这行文字实际是从上一行拷贝修改而来,在VI中拷贝一行用yy,拷贝多行用yyn,粘贴用p。还算方便的。

2.将iptables服务重启。

  1. [root@bogon sysconfig]# service iptables restart
  2. Flushing firewall rules:                                   [  OK  ]
  3. Setting chains to policy ACCEPT: filter                    [  OK  ]
  4. Unloading iptables modules:                                [  OK  ]
  5. Applying iptables firewall rules:                          [  OK  ]
  6. Loading additional iptables modules: ip_conntrack_ftp      [  OK  ]
  7. [root@bogon sysconfig]#

3.如若不想修改iptables表,可以直接输入下面命令:

  1. iptables -I INPUT -p tcp --dport 8080 -j ACCEPT  # linux iptables开放端口命令

linux中用iptables开启指定端口的更多相关文章

  1. 【linux】iptables 开启80端口

    经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下. 经常使用CentOS的朋友,可能会遇到和我一样的问题.最近在Linux ...

  2. Linux中iptables防火墙指定端口范围

    我需要700至800之间的端口都能tcp访问 代码如下 复制代码 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7 ...

  3. linux下如何修改iptables开启80端口

    linux下如何修改iptables开启80端口   最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了 ...

  4. memcache和iptables开启11211端口

    linux下安装完memcached后,netstat -ant | grep LISTEN 看到memcache用的11211端口已在监听状态,但建立php文件连接测试发现没有输出结果,iptabl ...

  5. Linux中如何开启8080端口供外界访问 和开启允许对外访问的端口8000

    举例: 开放10000端口的解决步骤如下: 1.修改/etc/sysconfig/iptables文件,增加如下一行: -A INPUT -m state --state NEW -m tcp -p ...

  6. Linux中jar包指定端口启动并记录日志

    Linux中jar包指定端口启动并记录日志: java -jar -Dserver.port=38080  group-buying-0.0.1-SNAPSHOT.jar   >log.log ...

  7. Linux下防火墙开启相关端口及查看已开启端口

    最近利用Apache Mina实现了一个http服务,发布到linux下发现无法访问,通过HttpClient来发送http请求时,报如下错误: Exception in thread "m ...

  8. [Linux.NET] CentOS 开启/关闭端口

    最近一直在学习研究mvc网站部署到Linux上,Web服务器用的Jexus,linux版本是阿里云提供的centos.一个服务器又要放多个独立网站,对于学习阶段使用多个端口标识还是挺方便的,本文记录下 ...

  9. CentOs7 使用iptables开启关闭端口

    介绍 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分 iptables文件设置路径:命令:vim /etc/sysconfig/iptables-config 注 ...

随机推荐

  1. BLUENRG-LP 学习笔记

    在学习 BLUENRG-LP 的过程中,及时地把碰到的问题记录下来,并作解答,形成本文档. 该文档会时时更新,并且当某些章节内容过多时,会独立出来,形成新的文章. BLUENRG-LP 的特性 芯片内 ...

  2. 编写shell脚本让springboot项目在CentOS中开机自启动

    springboot项目部署在CentOS系统上时,如果遇到停电关机,公司的实施人员就得跑到甲方现场重新启动项目并测试,很是麻烦,这里探讨如何编写shell脚本控制springboot项目开机时自动启 ...

  3. 条件分支if与else的用法小结

    条件分支 今天写一写条件分支结构(if.....else),在其他的语言中条件分支结构其实不止有if --else--结构,还有swich语句(例如在C语言,Java语言).但是python中只有if ...

  4. mysqli_fetch_array()、mysqli_fetch_assoc、mysqli_fetch_row()和mysqli_fetch_object()的区别

    mysqli_fetch_array() 来使用或输出所有查询的数据. mysqli_fetch_array() 函数从结果集中取得一行作为关联数组,或数字数组,或二者兼有 返回根据从结果集取得的行生 ...

  5. POJ 2752 同一个串的前后串

    题解东北赛回来再补 #include<stdio.h> #include<string.h> int next[500000]; int ans[500000]; char s ...

  6. DLL内存加载

    动态加载dll 功能:      把一个处于内存里的dll直接加载并且使用. 用途:      免杀(静态文件查杀),外挂(防止游戏自己hook了loadlibrary等函数),以及其他. 原理:  ...

  7. 【python】Leetcode每日一题-扰乱字符串

    [python]Leetcode每日一题-扰乱字符串 [题目描述] 使用下面描述的算法可以扰乱字符串 s 得到字符串 t : 如果字符串的长度为 1 ,算法停止 如果字符串的长度 > 1 ,执行 ...

  8. surging 基于流媒体服务如何集群分流

    前言 最近几年微服务可谓是大火,大家忙着建设微服务,学习微服务如何搭建,微服务技术体系的演变也使得企业公司能支持起灵活,多样化的业务需求和越来越多的访问量,有很多企业用户正在朝着业务中台,SAAS云平 ...

  9. C#常见的文件路径Api

    我们经常有遇到要处理文件路径的需求,那么一般我们常见的有几种: 程序下面的文件 临时目录下的文件 获取程序下面的文件 首先我们创建了实例解决方案: 其中调用链是:Main.Shell->FooA ...

  10. Pytorch_Part7_模型使用

    VisualPytorch beta发布了! 功能概述:通过可视化拖拽网络层方式搭建模型,可选择不同数据集.损失函数.优化器生成可运行pytorch代码 扩展功能:1. 模型搭建支持模块的嵌套:2. ...