情況是這樣的�����,我學(xué)習(xí)cenots一直是在系統(tǒng)中采用virtualbox里面安裝一個(gè)虛擬系統(tǒng)的方式。每次安裝之后���,都發(fā)現(xiàn)不能訪問(wèn)里面的80、21����、3306等這些常用的端口��。也就是說(shuō),我只能在本機(jī)訪問(wèn)這些端口�,想從其他機(jī)器訪問(wèn)不OK了�。想起以前自己為了這件事花了整整一周的時(shí)候才知道是端口的問(wèn)題�����。今天一定要記錄下來(lái)��,免得下次又忘記了。
開(kāi)啟80���、21、3306端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
其實(shí)�,剛剛看了以前寫過(guò)的一篇文章�。發(fā)現(xiàn)此文已經(jīng)是多余的了����。唉��。既然寫了���。就寫完整一點(diǎn)吧�����。
一般來(lái)說(shuō)���,我們不會(huì)使用linux自帶的防火墻的�����。在IDC機(jī)房,人家的防火墻是硬件�����?���?隙ū溶浖獜?qiáng)大得多。
可以使用如下方式對(duì)操作防火墻:
永久性關(guān)掉防火墻shell:
chkconfig --level 35 iptables off
通過(guò)如下命令查看防火墻是否關(guān)閉:
service iptables status
如果已經(jīng)正確關(guān)閉�����,則會(huì)輸出如下信息:
iptables:未運(yùn)行防火墻����。
如果�,你的是英文版本,則可能提示信息不太一樣。
如果沒(méi)有輸出類似防火墻關(guān)閉的信息��,直接重啟系統(tǒng)或者執(zhí)行如下命令試一試:
service iptables stop
關(guān)掉防火墻之后�,那么所有開(kāi)啟的端口都將會(huì)暴露給互聯(lián)網(wǎng)所有人。那么���,可能會(huì)導(dǎo)致別有用心的人針對(duì)你的系統(tǒng)漏洞做出一些破壞的事情。
除了這個(gè)還有一個(gè)東西是就SELINUX這個(gè)玩意兒���。如果防火墻放開(kāi)了端口也無(wú)法進(jìn)行訪問(wèn)。說(shuō)明這個(gè)玩意做了限制���,大家將它關(guān)閉即可。