这篇文章主要介绍“Linux配置防火墙怎么开80年启端口和3306端口”,在日常操作中,相信很多人在Linux配置防火墙怎么开80年启端口和3306端口问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答“Linux配置防火墙怎么开80年启端口和3306端口”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
vi/etc/sysconfig/iptables
-输入- m状态,mdash;国家新的tcp - p - m tcp和mdash; dport 80 - j接受(允许80端口通过防火墙)
-输入- m状态,mdash;国家新的tcp - p - m tcp和mdash; dport 3306 - j接受(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
代码如下:
#防火墙配置system-config-firewall写的
#不推荐这个文件的手工定制。
*
:过滤输入接受[0时]
:向前接受[0时]
:输出接受[0时]
-输入- m状态,mdash;国家建立,相关- j接受
-输入- p icmp - j接受
-输入- lo - j接受
-输入- m状态,mdash;国家新的tcp - p - m tcp和mdash; dport 22 - j接受
-输入- m状态,mdash;国家新的tcp - p - m tcp和mdash; dport 80 - j接受
-输入- m状态,mdash;国家新的tcp - p - m tcp和mdash; dport 3306 - j接受
-输入- j拒绝,mdash; reject-with icmp-host-prohibited
——向前- j拒绝,mdash; reject-with icmp-host-prohibited
提交
/etc/init。d/iptables启动
#最后重启防火墙使配置生效
到此,关于“Linux配置防火墙怎么开80年启端口和3306端口”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
