- 浏览: 1231431 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (461)
- 心得体会 (166)
- Hibernate (9)
- Spring (12)
- Struts1 (3)
- Ajax (4)
- Java (54)
- 其他技术 (21)
- 数据库 (29)
- EXT (0)
- Struts2 (7)
- Xml (3)
- HTML (5)
- JavaScript (12)
- 面试相关 (3)
- BLOG (11)
- 计算机 (11)
- PMP (0)
- OGNL (1)
- LINUX (79)
- AIX (1)
- Ubuntu (14)
- Android (1)
- hadoop (3)
- LINUX debian (3)
- 心得体会 eclipse (2)
- JSTL (1)
- 心得体会 hadoop cdh3u5 (2)
- maven (5)
- Hive (1)
- 心得体会 工具使用 (3)
- spring data jpa Query By Example(QBE) (1)
- nginx (2)
- Apache (1)
- mysql (6)
- LINUX mysql (2)
- freemaker (1)
- 心得体会 FastDFS Nginx 断点续传 (1)
- LINUX FastDFS Nginx 断点续传 (1)
- 心得体会 Mybatis (2)
- 心得体会 mysql (4)
- php (1)
- logback 简介 (5)
- EL (1)
- Tomcat (2)
- win7 (1)
- LINUX maven (1)
- scrumworks (1)
- linux nginx (6)
- svn linux (1)
- mac (3)
- mac git (1)
- git (1)
- nexus (2)
- golang (1)
- LINUX Redis (1)
- mac oracle (1)
最新评论
-
a785975139:
有用
MySQL Error :SHOW PROFILES -
yijiulove:
弄了半天,参照你的方法解决了.特来感谢,知道可能是先加载,但是 ...
Spring和Mybatis整合时无法读取properties的处理方案 -
chenjinqi1987:
Missing com.sun.jdmk:jmxtools:jar:1.2.1 -
leifeng2:
请问怎么使用,运行之后d盘符没有生产音频文件呢?
java录音程序 -
sundful:
chenghong726 写道你好,我也遇到你这样的问题,按照 ...
Spring和Mybatis整合时无法读取properties的处理方案
敲入/etc/init.d/iptables stop关闭之后
再次查看114.80.*.*:8080(即ip:8080)发现果然成功。
但是貌似安全隐患大大增加……使用/etc/init.d/iptables status查看防火墙信息,可以看到打开的端口。
那么我们把需要使用的端口打开应该是一个比较可行的办法了,
命令如下:/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口
/etc/rc.d/init.d/iptables save #将更改进行保存
/etc/init.d/iptables restart #重启防火墙以便改动生效,
当然如果不觉得麻烦也可重启系统(命令:reboot)当然了,
还有另外直接在/etc/sysconfig/iptables中增加一行
:-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
关于CentOS防火墙总结(其他Linux发行版可参考)
查看防火墙信息/etc/init.d/iptables status
开启指定端口/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
/etc/rc.d/init.d/iptables save或者编辑
/etc/sysconfig/iptables添加行
:-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT #
也可使用-I INPUT -p tcp --dport 8080 -j ACCEPT
使更改的防火墙生效/etc/init.d/iptables restart #不推荐使用重启系统方式
关闭防火墙服务/etc/init.d/iptables stop
永久关闭防火墙chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法
原文链接
----------------------------
在我们[url]www.91hgame.com[/url]使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。
CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:
打开iptables的配置文件:
vi /etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
下面是一个iptables的示例:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。
举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:iptables -L
这样,我们就完成了CentOS防火墙的设置修改。
发表评论
-
CentOS6.5系统更改yum源为163
2016-11-16 16:49 6591、备份系统源 # cd /etc/yum.repos.d ... -
shell脚本----if(数字条件,字符串条件,字符串为空)
2016-04-07 17:58 1396二元比较操作符,比较变量或者比较数字. 注意数字与字符串的 ... -
shell bash判断文件或文件夹是否存在
2016-03-25 09:08 2005#shell判断文件夹是否存在 #如果文件夹不存 ... -
Linux保持SSH连接时间设置
2015-12-02 09:33 999连接SSH服务器刚刚离开一会就断开,不得不需要反复连接服务器 ... -
Centos安装Vsftpd
2015-11-03 19:10 835安装部分摘自开源中国,最后红色部分解决无法登陆(cannot ... -
Linux使用jstat命令查看jvm的GC情况
2015-09-09 17:20 2173命令格式 jstat命令命令格式: jstat [Op ... -
如何从CPAN安装Perl模块
2015-06-11 11:20 1105Perl有一个从外部导入Perl模块的机制,从外部导入到Pe ... -
ubuntu - 下更改语言环境
2015-05-05 14:56 9262.server 对于使用ubuntu server版的朋友 ... -
shell判断文件是否存在
2015-04-29 19:54 14991. shell判断文件,目录是否存在或者具有权限 2. #! ... -
crontab命令的使用方法
2015-04-29 19:15 618crontab命令常见于Unix和Linux的操作系统之中, ... -
关于nginx的启动和停止、平滑重启
2015-04-29 16:01 1749一、nginx的启动 /usr/local/nginx/s ... -
CentOS修改DNS地址方法
2015-04-24 17:02 752DNS是用于解析域名后端IP的服务器。Linux和Windo ... -
Ubuntu 修改locale
2015-02-07 12:30 744vim /etc/default/locLANG=" ... -
Ubuntu 12 ulimit 系统最大打开文件个数 设置
2015-02-07 12:28 940配置/etc/profile 最后一行加上 # u ... -
crontab ubuntu
2015-02-05 11:48 986第一次使用crontab 时,会出现 no crontab ... -
tar打包排除某个目录
2015-02-05 11:47 1624tar zcvf fd.tar.gz * --exclu ... -
Ubuntu下安装nginx
2015-01-16 11:49 19691)、下载 sudo wget http://ngi ... -
五种方法实现Linux批量重命名文件
2014-11-17 18:35 2197Linux批量重命名文件会涉及到改变一个字母、改变一些相连 ... -
linux 解压war包
2014-10-14 08:28 880网上很多人说用jar包解 ... -
centos6.4-ssh-POSSIBLE BREAK-IN ATTEMPT
2014-09-13 14:34 1135[root@rd-1 yum.repos.d]# scp Ce ...
相关推荐
CentOS 6.2 配置防火墙,关闭SELINUX.do
CentOS 6.2系统镜像有两个,安装系统只用到第一个镜像,第二个镜像是系统自带软件安装包。 安装CentOS 6.2系统的计算机内存必须等于或者大于628M(最小内存628M),才能启用图形安装模式。 CentOS 6.2文本...
CentOS6.2下配置Django+Python环境步骤
centos6.2安装 CentOS 6.2安装 实验环境:VMware 6.5.2 安装镜像:CentOS-6.2-i386-bin-DVD1.iso CentOS-6.2镜像共两张DVD1和DVD2,...如果觉得分配的内存过大,安装完成后关闭虚拟机中CentOS 6.2重新调整内存即可。
CentOS 6.2安装(超级详细图解教程)
centos6.2安装手册,用于宇视相关软件部署、开局所用。
NULL 博文链接:https://itsaga.iteye.com/blog/2286554
centos6.2更新yum源
CentOS6.2安装(超级详细图解教程)
CentOS6.2_64bitDNS服务配置
在VMware中安装linux流程 CentOS 6.2安装教程
CentOS6.2使用第三方yum源安装更多rpm软件包宣贯.pdf
安装双系统-win7-CentOS6.2推荐方法
centos6.2-64下安装oracle11G
Centos6.2上做nginx和tomcat的集成及负载均衡
在新版的 CENTOS6.2 中,安装 oracle 10g
CentOS_6.2安装(超级详细图解教程
CentOS7 打开关闭防火墙与端口 1、firewalld的基本使用 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
Centos7.1防火墙开放端口.docx
CentOS 6.2 rpm 方式安装 MySQL 的文档,简单实用!