linux系统的端口设置在/etc/sysconfig/iptables文件中配置
改防火墙:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
同时还需要注意的是,这段代码需要加入到下面:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
保存上面的文件后,在终端运行如下命令:更新防火墙配置
service iptables restart
下面这个命令可以看到开放的端口
/sbin/iptables -L -n
下面的代码可以启动和停止防火墙(立即生效,重启后失效)
开启: service iptables start
关闭: service iptables stop
下面的命令可以关闭/打开防火墙(需要重启系统)
开启: chkconfig iptables on
关闭: chkconfig iptables off
为了能采用远程SSH登陆,我们要开启22端口
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
如果做了WEB服务器,开启80端口.
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
如果做了邮件服务器,开启25,110端口.
sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
如果做了FTP服务器,开启21端口
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 20 -j ACCEPT
如果做了DNS服务器,开启53端口
sudo iptables -A INPUT -p tcp --dport 53 -j ACCEPT
注意点如果上述没有生效:
增加端口开放时,可以多用-I(插入规则),使你的规则置顶。
这样不容易出现你加了规则,但被高优先级规则“吞掉”而不生效的情况。
####指导qq:179061434
