情況是這樣的,我學(xué)習(xí)cenots一直是在系統(tǒng)中采用virtualbox里面安裝一個(gè)虛擬系統(tǒng)的方式��。每次安裝之后�����,都發(fā)現(xiàn)不能訪問里面的80��、21、3306等這些常用的端口。也就是說,我只能在本機(jī)訪問這些端口����,想從其他機(jī)器訪問不OK了��。想起以前自己為了這件事花了整整一周的時(shí)候才知道是端口的問題。今天一定要記錄下來�����,免得下次又忘記了��。
開啟80、21、3306端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
其實(shí)�,剛剛看了以前寫過的一篇文章��。發(fā)現(xiàn)此文已經(jīng)是多余的了。唉。既然寫了�。就寫完整一點(diǎn)吧�����。
一般來說,我們不會使用linux自帶的防火墻的����。在IDC機(jī)房���,人家的防火墻是硬件��。肯定比軟件要強(qiáng)大得多��。
可以使用如下方式對操作防火墻:
永久性關(guān)掉防火墻shell:
chkconfig --level 35 iptables off
通過如下命令查看防火墻是否關(guān)閉:
service iptables status
如果已經(jīng)正確關(guān)閉����,則會輸出如下信息:
iptables:未運(yùn)行防火墻。
如果����,你的是英文版本�����,則可能提示信息不太一樣。
如果沒有輸出類似防火墻關(guān)閉的信息���,直接重啟系統(tǒng)或者執(zhí)行如下命令試一試:
service iptables stop
關(guān)掉防火墻之后,那么所有開啟的端口都將會暴露給互聯(lián)網(wǎng)所有人�����。那么����,可能會導(dǎo)致別有用心的人針對你的系統(tǒng)漏洞做出一些破壞的事情����。
除了這個(gè)還有一個(gè)東西是就SELINUX這個(gè)玩意兒。如果防火墻放開了端口也無法進(jìn)行訪問��。說明這個(gè)玩意做了限制��,大家將它關(guān)閉即可�。