1.查看防火墙对外开放了哪些端口

[root@hadoop110 ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           tcp dpt:

ACCEPT     all  --  0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

ACCEPT     icmp --  0.0.0.0/            0.0.0.0/

ACCEPT     all  --  0.0.0.0/            0.0.0.0/

ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

2.centos6.0防火墙操作:

配置文件:/etc/sysconfig/iptables

开启某个端口号有两种方式:一种是命令方式,一种是修改配置文件方式

查看防火墙状态:chkconfig iptables --list

[root@hadoop110 ~]# chkconfig iptables --list

iptables           :关闭    :关闭    :启用    :启用    :启用    :启用    :关闭

开启防火墙(重启后永久生效):chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off

[root@hadoop110 ~]# chkconfig iptables --list

iptables           :关闭    :关闭    :启用    :启用    :启用    :启用    :关闭

[root@hadoop110 ~]# chkconfig iptables off

[root@hadoop110 ~]# chkconfig iptables --list

iptables           :关闭    :关闭    :关闭    :关闭    :关闭    :关闭    :关闭

[root@hadoop110 ~]# chkconfig iptables on

[root@hadoop110 ~]# chkconfig iptables --list

iptables           :关闭    :关闭    :启用    :启用    :启用    :启用    :关闭

[root@hadoop110 ~]#

开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙:service iptables restart

查看开启的端口号
service iptables status

[root@hadoop110 ~]# service iptables status

\表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           tcp dpt:

    ACCEPT     all  --  0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

    ACCEPT     icmp --  0.0.0.0/            0.0.0.0/

    ACCEPT     all  --  0.0.0.0/            0.0.0.0/

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

    REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

    REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

3.开启某个端口号(如80端口号,命令方式)
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

[root@hadoop110 ~]# iptables -A INPUT -p tcp -m state --state  NEW  -m tcp --dport  -j ACCEPT

保存开启的端口号
service iptables save

[root@hadoop110 ~]# service iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]

[root@hadoop110 ~]# iptables status

Bad argument `status'

Try `iptables -h' or 'iptables --help' for more information.

重新启动防火墙
service iptables restart

[root@hadoop110 ~]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter                    [确定]

iptables:清除防火墙规则:                                 [确定]

iptables:正在卸载模块:                                   [确定]

iptables:应用防火墙规则:                                 [确定]

查看开启的端口号
service iptables status

[root@hadoop110 ~]# service iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           tcp dpt:

    ACCEPT     all  --  0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

    ACCEPT     icmp --  0.0.0.0/            0.0.0.0/

    ACCEPT     all  --  0.0.0.0/            0.0.0.0/

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

    REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpt: 

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

    REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

开启某个范围的端口号(如18881~65534,命令方式)
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 18881:65534 -j ACCEPT

[root@hadoop110 ~]# iptables -A INPUT -p tcp -m state --state  NEW  -m tcp --dport : -j ACCEPT

保存开启的端口号
service iptables save

[root@hadoop110 ~]# service iptables save

iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]

重新启动防火墙
service iptables restart

查看开启的端口号
service iptables status

[root@hadoop110 ~]# service iptables status

表格:filter

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           tcp dpt:

    ACCEPT     all  --  0.0.0.0/            0.0.0.0/           state RELATED,ESTABLISHED

    ACCEPT     icmp --  0.0.0.0/            0.0.0.0/

    ACCEPT     all  --  0.0.0.0/            0.0.0.0/

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

    REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpt:

    ACCEPT     tcp  --  0.0.0.0/            0.0.0.0/           state NEW tcp dpts:: 

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

    REJECT     all  --  0.0.0.0/            0.0.0.0/           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

4.通过修改配置文件开启端口号(如80端口号)
 vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
启动防火墙
service iptables restart

参数说明:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

原文:https://blog.csdn.net/u014079773/article/details/79745819

centos6+如何对外开放80,3306端口号或者其他端口号的更多相关文章

  1. linux mysql 查看默认端口号和修改端口号

    如何查看mysql 默认端口号和修改端口号 2015-03-19 17:42:18 1. 登录mysql [root@test /]# mysql -u root -p Enter password: ...

  2. 如何查看mysql 默认端口号和修改端口号

    http://blog.itpub.net/26148431/viewspace-1466379/ 1,登录mysql 2,使用命令show global variables like 'port'; ...

  3. 查看mysql 默认端口号和修改端口号

    1. 登录mysql mysql -u root -p //输入密码 2. 使用命令show global variables like 'port';查看端口号 mysql> show glo ...

  4. CentOS7查看开放端口命令及开放端口号

    CentOS 7查看以开放端口命令:firewall-cmd —list-ports 查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80.如果没有任何信息输 ...

  5. 登录MySQL非默认3306端口号的语句

    这里登陆的是mysql3308端口号的数据库 mysql -P3308 -p用户名 -u密码

  6. Centos7 开放80,3306端口解决办法

    所有扯iptables的文章都是扯淡!!! centos 7 默认防火墙由firewalld来管理!关iptables屁事! 以开放80端口为例,执行以下命令: 开放80端口:firewall-cmd ...

  7. SQL Server 端口号的使用

    SQL Server 端口号的使用 服务器地址  逗号 端口号 服务器地址,端口号 xxx.xxx.xxx.xxx,0000 www.xxx.com,1533  (1533是SQL Server 的端 ...

  8. linux-sftp-指定端口号登录远程主机

    sftp -oPort=60001 root@192.168.0.254 -o选项来指定端口号 -oPort=远程端口号

  9. 调试技巧--Windows端口号是否被占用

    调试技巧--Windows端口号是否被占用 一.端口概念 10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168. ...

随机推荐

  1. 【原】Coursera—Andrew Ng机器学习—课程笔记 Lecture 5 Octave Tutorial

    Lecture 5 Octave教程 5.1 基本操作 Basic Operations 5.2 移动数据 Moving Data Around 5.3 计算数据 Computing on Data ...

  2. JAVA基础知识总结15(集合容器)

    集合框架:用于存储数据的容器. 1:对象封装数据,对象多了也需要存储.集合用于存储对象. 2:对象的个数确定可以使用数组,但是不确定怎么办?可以用集合.因为集合是可变长度的. 集合和数组的区别: 1: ...

  3. linux单用户模式修改密码

    Linux使用版本: Centos 7 救援模式: 1,在虚拟机设置里查看光驱是否开启启动,要保证设置状态里的两个选项都已选择. 2,先将Centos系统关机,然后在VMware左侧选中这台虚拟机并右 ...

  4. 07-Location之正则匹配

    大网站专门有自己的图片服务器,起码也得单独放一个目录里面. 淘宝网有些图片开启了防盗链(即使是小图片,也不让你下载,真小气).163新闻可以下载. 用正则匹配uri中的image,就是说你的uri中到 ...

  5. centos7 qt之程序编译 cant start process “cmake”

    之所以出现这个问题,是由于qt内置的cmake与系统已安装的cmake命令冲突.解决的方法是,在build里将cmake命令加上绝对路径. 问题得以解决.

  6. PHP内核介绍及扩展开发指南—Extensions 的编写

    Extensions 的编写 理解了这些运行机制以后,本章着手介绍Extensions 的编写,但凡写程序的人都知道hello world,那好,就从hello world开始. 1.1Hello W ...

  7. 使用laravel实现用户的登陆

    首先在 php artisan 里面 make:auth 生产一个门脸类 修改配置文件里面要哪个模型登陆 模型得继承一下才能 先写一下注册 密码必须要使用laravel的加密方法,使用MD5都没用 l ...

  8. zookeeper 面试题 有用

    .zookeeper是什么框架? zookeeper是一个开源的分布式协调服务框架. 2.有哪些应用场景? 应用场景:分布式通知/协调.负载均衡.配置中心.分布式锁.分布式队列等. 3.使用什么协议? ...

  9. js弹出窗口

    function openModalDialog(url, height, width) { var t_height = 400; var t_width = 600; if (!isNaN(hei ...

  10. jQuery--修改表单数据并提交

    目的: ​点击'编辑',弹出对话框,修改数据. 主要知识点: prevAll(),获取同级别本元素前面的所有元素. 代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ...