由於防火牆導致同局域網無法通過IP訪問,Linux有多種防火牆,需要查看當前使用的防火牆(開機自啟),再進行配置
以下是 iptables 和 firewall 防火牆的相關配置,切忌將自己配置的防火牆設置開機自啟
netstat -ntlp 查看端口使用情況
(1)iptables防火牆狀態查看(centos 6系統)
service iptables status
(2)添加8080端口允許外網訪問
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
(2)1、 關閉端口
/sbin/iptables -I INPUT -p tcp --dport 8080 -j DRO
(3)保存規則設定
service iptables save
(4)重啟iptables防火牆
service iptables restart
2.firewall 防火牆相關配置
我們可以輸入命令查看防火牆的狀態:(centos 7系統)
firewall-cmd --state
如果上一步處於關閉狀態,輸入命令:
systemctl start firewalld.service
開啟8080端口,輸入命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
讓我們來解釋一下上一個命令:
--zone=public:表示作用域為公共的;
--add-port=8080/tcp:添加tcp協議的端口8080;
--permanent:永久生效,如果沒有此參數,則只能維持當前服務生命周期內,重新啟動后失效
輸入命令重啟防火牆;
systemctl restart firewalld.service
或者
輸入命令重新載入配置;
firewall-cmd --reload