Linux配置防火墙 开启80端口.3306端口的方法

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

添加好之后防火墙规则如下所示:

复制代码

代码如下:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

/etc/init.d/iptables restart
#最后重启防火墙使配置生效

分类:linux
时间:2013-10-17

Linux配置防火墙 开启80端口.3306端口的方法的相关文章

如何开启MySQL的3306端口

MySQL是一个关系型数据库管理系统。在我们用到数据库的时候不仅仅是在本机中使用该数据库。所以远程访问这个就需要了。起初不知道这个原因,数据库就是连不上,之后才知道是因为数据库没有开放3306端口。下面就分享下经验,以免更多的人在这个地方浪费时间。(下面针对linux下安装mysql)

phpstudy误报80与3306端口被占用怎么办

安装了PHPSTUDY,重新启动了一下,提示我80端口被占用,请端口检测,3306端口被占用一系列问题,我检查了一下,我的80端口与3306端口没有被占用呀。后来我想了一个办法,单一启动Apache与MySQL。

linux配置防火墙详细步骤(iptables命令使用方法)

通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 复制代码 代码如下: [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination</p><p>Chain FORWARD (policy AC

FreeBSD配置防火墙开启SSH服务的方法

1、配置FreeBSD 防火墙 ee /etc/rc.conf #编辑,在最后添加 firewall_enable="yes" #开启防火墙 net.inet.ip.fw.verbose=1 #启用防火墙日志功能 net.inet.ip.fw.verbose_limit=5 #启用防火墙日志功能 natd_enable="YES" # 开启防火墙NAT功能 natd_interface="rl0" natd_flags="-dynamic -m" firewall_script="/etc/ip

linux配置防火墙iptables实例分享

iptables一个详细实例 复制代码 代码如下: /etc/init.d/iptables start 启动iptables 初始化iptables,删除之前的规则, 复制代码 代码如下: iptables -F iptables-X iptables-Z iptables-F-tnat iptables-X-tnat iptables-Z-tnat 允许SSH进入,要不然等下就连不上去了 复制代码 代码如下: iptables-AINPUT-pTCP--dport22-jACCEPT 设置默

Linux系统防火墙防止DOS和CC攻击的方法

用Linux系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。 通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底 的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的防火墙功能来防御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际 建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 Lin

图解Windows Server 2008设置防火墙开启UDP端口

本篇经验将介绍如何在Windows Server 2008设置防火墙开启UDP 161端口。

Linux下修改Apache即httpd的端口

这里介绍在Linux中,修改httpd的端口号的操作。

linux修改ftp.telnet.ssh的默认端口

一、修改ssh的默认端口 1、编辑ssh配置文件: #vi /etc/ssh/ssh_config #vi /etc/ssh/sshd_config 以上这2个文件,都去掉#port22前“#”,将22改为自定义端口,比如2222 #vi /etc/service 将ssh相关端口改为2222 #service sshd restart Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 /usr/sbin/sshd -p 2222 +ip地址 2、编辑