linux默認大部分端口的是關閉的。而我們在開發、部署環境時,需要用到大量的服務,如mysql、tomcat、redis、zk等,需要開放指定的端口號。
以mysql端口3306為例
首先編輯服務器的端口開放配置
vi /etc/sysconfig/iptables
在編輯器加入以下代碼,其中3306可以根據需要開放的端口進行替換
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
添加后的效果如下:
1 # Generated by iptables-save v1.4.7 on Tue May 1 14:35:23 2018 2 *filter 3 :INPUT ACCEPT [6:384] 4 :FORWARD ACCEPT [0:0] 5 :OUTPUT ACCEPT [6:2420] 6 -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 7 COMMIT 8 # Completed on Tue May 1 14:35:23 2018
保存后退出
service iptables restart
查看端口開放情況
service iptables status
