情況是這樣的,我學習cenots一直是在系統中采用virtualbox里面安裝一個虛擬系統的方式。每次安裝之后,都發現不能訪問里面的80、21、3306等這些常用的端口。也就是說,我只能在本機訪問這些端口,想從其他機器訪問不OK了。想起以前自己為了這件事花了整整一周的時候才知道是端口的問題。今天一定要記錄下來,免得下次又忘記了。
開啟80、21、3306端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
其實,剛剛看了以前寫過的一篇文章。發現此文已經是多余的了。唉。既然寫了。就寫完整一點吧。
一般來說,我們不會使用linux自帶的防火墻的。在IDC機房,人家的防火墻是硬件。肯定比軟件要強大得多。
可以使用如下方式對操作防火墻:
永久性關掉防火墻shell:
chkconfig --level 35 iptables off
通過如下命令查看防火墻是否關閉:
service iptables status
如果已經正確關閉,則會輸出如下信息:
iptables:未運行防火墻。
如果,你的是英文版本,則可能提示信息不太一樣。
如果沒有輸出類似防火墻關閉的信息,直接重啟系統或者執行如下命令試一試:
service iptables stop
關掉防火墻之后,那么所有開啟的端口都將會暴露給互聯網所有人。那么,可能會導致別有用心的人針對你的系統漏洞做出一些破壞的事情。
除了這個還有一個東西是就SELINUX這個玩意兒。如果防火墻放開了端口也無法進行訪問。說明這個玩意做了限制,大家將它關閉即可。