1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放. 下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rules…

from:http://www.myhack58.com/Article/sort099/sort0102/2011/31781.htm 1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放.下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器…

1.开启防火墙 systemctl start firewalld 2.开放指定端口 ##linux打开防火墙3389端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent ##linux iptables开放端口命令 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 命令含义: --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --…

我们首先要在linux上安装好jdk   tomcat   mysql  这些基本环境,这些可以在楼主的  Linux入门   里面找到. linux部署spring项目 1. 右击项目,maven clean清理项目,maven install 将项目打成war包. 2. 查看控制台信息,找到war包生成的目录,上传到tomcat的webapps里面去. 3. 在bin目录 ./startup.sh 启动tomcat会自动解压这个包,并在tomcat/work/Catalina/localho…

方式一 CentOS: 1.开启防火墙      systemctl start firewalld 2.开放指定端口       firewall-cmd --zone=public --add-port=1935/tcp --permanent  命令含义: --zone #作用域 --add-port=1935/tcp  #添加端口,格式为:端口/通讯协议 --permanent  #永久生效,没有此参数重启后失效 3.重启防火墙       firewall-cmd --reload 4…

当我们在CentOS服务器中装了一些开发环境(如 tomcat.mysql.nginx 等...)时,希望能从外界访问,就需要配置防火墙对指定端口开放. CentOS 6.51.开放指定端口/sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT   //写入修改/etc/init.d/iptables save                                       //保存修改service iptables restart…

1.开启防火墙      systemctl start firewalld 2.开放指定端口       firewall-cmd --zone=public --add-port=1935/tcp --permanent  命令含义: --zone #作用域 --add-port=1935/tcp  #添加端口,格式为:端口/通讯协议 --permanent  #永久生效,没有此参数重启后失效 3.重启防火墙       firewall-cmd --reload 4.查看端口号 netst…

centos7 开放指定端口 #开放8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent #重载防火墙 firewall-cmd --reload #查看端口是否开发成功 firewall-cmd --query-port=8080/tcp #显示yes即为开放成功…

1.1 修改SSHD配置,禁止root远程登录 禁止登录之前先穿甲一个可以远程登录的普通用户,以免造成登录不了的情况 [root@jhkj66 ~]# useradd yw001 #创建用户 [root@jhkj66 ~]# passwd yw001 #设置密码 Changing password for user yw001. New password: #输入你的密码 Retype new password: #确认密码 passwd: all authentication tokens u…

我们在linux下配置了tomcat后发现,无法访问除了linux(如果是虚拟机的话,宿主机子根本无法访问tomcat),解决下吧 原因是我们的tomcat访问需要8080端口,但是从外部访问,我们的防火墙会拦截,而你此时又恰好没有配置8080端口,也没有关闭防火墙,那么就导致这样咯, 解决步骤: 1.首先输入 vi /etc/sysconfig/iptables 来打开防火墙配置文件 2.找到-A INPUT -p tcp -m state --state NEW -m tcp --dport…

安装tomcat后,在客户端输入地址  http://localhost:8080/ ,发现默认端口8080不能访问. 由于Linux防火墙默认是关闭8080端口.因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口. 开放8080端口的解决步骤如下: 1.修改/etc/sysconfig/iptables文件,增加如下一行: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --d…

重要的事情说三遍,强烈建议使用第二种方法!第二种方法!第二!; 开放端口的方法: 方法一:命令行方式                1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT                2.保存:/etc/rc.d/init.d/iptables save                3.重启服务:/etc/init.d/iptables restart                4.…

今天Linux测试服务器重启了下 结果导致网站打不开了,ip也能ping通 Apache重启成功,telnet了下80端口结果连不上,这就应该是外网80被防火墙拦截了 后面把80端口开发了下可以了,步骤如下: 1.修改vim /etc/sysconfig/iptables文件,增加如下一行: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 要开启的端口 -j ACCEPT 2.重启    iptables   …

windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.     …

之前有讲过公司新买的服务器使用的是CentOS5.5, 部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页. 因为以前部署在Win Server的VPS,Linux开发时也只用到localhost,所以就有点头大. 好吧,G一下网上有说是防火墙的问题,敲入/etc/init.d/iptables stop关闭之后 再次查看114.80.*.*:8080(即ip:8080)发现果然成功. 但是貌似安全隐患大大增加……使用/etc/in…

系统为centos 5.5,部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页.由于以前部署在Win Server的VPS上,Linux开发时也只用到localhost,有点疯狂啊 分析可能是防火墙的问题. 于是,停止防火墙: /etc/init.d/iptables stop关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功.但是貌似安全隐患大大增加……使用/etc/init.d/iptables st…

今天在一台Ubuntu服务器里面配置了一个Nginx服务,监听的8080端口.本机可以访问,但是局域网就是访问不到.首先怀疑防火墙没有开放8080端口,设置ufw防火墙开放8080端口 $ sudo ufw allow 80 然后局域网依然不能访问,接下来应该还要配置一下iptables,开放8080端口 $ sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT 然后局域网就能访问到了.iptables规则设置后是即时生效的,在机器重启后,ipta…

一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧 安装 在终端输入 sudo apt-get install iptables 添加规则 在终端输入 iptables -I INPUT -p tcp --dport 80 -j ACCEPT 中间的80为所需要开放的端口 保存规则 在终端输入 iptables-save 完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作 持久化规则 这里…

1.查看已经开放的端口 firewall-cmd --list-ports 2.开启指定端口 firewall-cmd --zone=public --add-port=2181/tcp --permanent 3.重启防火墙 firewall-cmd --reload…

原文 一.修改vi /etc/ssh/sshd_config 文件 1.修改默认端口:默认Port为22,并且已经注释掉了:修改是把注释去掉,并修改成其它的端口. 2.禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了:修改是把注释去掉,并改成no. 3.PermitEmptyPasswords   no不允许空密码用户login 二.ssh的公钥认证配置: 修改vi /etc/ssh/sshd_config 文件 RSAAuthentication yes  …

这里以开放tomcat的8080端口为例 1.开放Linux的8080端口 vi /etc/sysconfig/iptables 进入编辑页面,在指定位置新增以下配置 -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 这句要放在 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 后面 修改后的整体为下面所示 # Generated b…

修改文件/etc/pam.d/system-auth #%PAM-1.0# This file is auto-generated.# User changes will be destroyed the next time authconfig is run.#auth required pam_env.so#auth sufficient pam_unix.so nullok try_first_pass#auth requisite pam_succeed_if.so uid >= 500…

>>> CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1.直接关闭防火墙 systemctl stop firewalld.service           #停止firewallsystemctl disable firewalld.service     #禁止firewall开机启动 2.设置 iptables service yum -y install iptables-services如果要修改防火墙配置,如增加防火墙端口…

清除防火墙规则:iptables  -F 关闭防火墙 /etc/init.d/iptables stop 关闭防火墙开机自启:chkconfig iptables off 查看iptables 是否开启:Chkconfig –list | grep iptables iptables  0:关闭 1:关闭  2:启用  3:关闭  4:启用  5:关闭  6:关闭 开放端口80,22,3306,8080命令 /sbin/iptables -I INPUT -p tcp --dport 80 -j…

systemctl unmask firewalld.service 此时可以正常启动Firewall了. 接下来顺便讲述一下Firewall的安装,及一些简单配置.   查看状态,看电脑上是否已经安装 firewalld   #systemctl status firewalld       #yum install firewalld  //安装firewalld 防火墙       #systemctl start firewalld.service   //开启防火墙       # s…

由于机房搬迁,需要重新telnet看看网络是否联通 [weblogic@pays03pre_BankVerify /]$ telnet 172.29.1.159 22Trying 172.29.1.159...Connected to 172.29.1.159.Escape character is '^]'.SSH-2.0-OpenSSH_5.3 1:首先准备hosts文件夹,里面保存所有你要telnet的地址,端口号都是22 2:遍历hosts里面的全部ip,然后将telnet的结果保存在…

CentOS/Linux开放某些端口 CentOS/Linux 装载系统的时候只开启了少数端口如22,80(有些连80都没有开放)等. 结果再装完Nginx+PHP+MySQL 后不能访问网站. 当然前提是在nginx.conf中先配置好访问地址 现在提供一些解决方案: 1.查看防火墙设置发现没开启所要访问的端口 iptables -L -n 由于Linux防火墙默认是关闭的.可以用两种方式,一个是关闭防火墙(不推荐),另一个就是让防火墙开放这个端口. 2.开放某端口 1)vi  /etc/sy…

注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall 样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip:8080, 但是在其他同网段的机器上却不能访问该地址,原因是因为linux在安装之后默认只开放个别端口供外机访问,这个时候我们只需要将8080端口设置为向外机开放即可. 首先尝试iptables,iptables无效后可尝试防火墙firewalld. 方法一.在外部访问CentOS中部署应用时,需要…

Linux 下指定端口开放访问权限 作者:Grey 原文地址: 博客园:Linux 下指定端口开放访问权限 CSDN:Linux 下指定端口开放访问权限 环境 CentOS 系和 Debian 系的防火墙开放的命令有一些差异,关于Linux 的安装可以参考:Linux 安装,快照,克隆 CentOS 开放指定端口 例如要开放 8808 端口,执行 firewall-cmd --zone=public --add-port=8888/tcp --permanent 其中 --zone 表示作用域;…

安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services 禁用/停止自带的firewalld服务 #停止firewalld服务 systemctl stop firewalld #禁用…