0. 說明
centos6.5處於對安全的考慮,嚴格控制網絡進去。所以在安裝mysql或者使用tomcat,需要開放端口3306或8080。
通常的解決辦法有兩個。一個是直接關閉防火牆(非常不推薦):
service iptables stop 但是這樣相當於把系統完全暴露,會帶來很大的安全隱患。所以,第二種方案就是修改防火牆策略,如下文介紹。
1. 查看防火牆當前設置
/etc/init.d/iptables status查看已有的防火牆配置信息,需要開放的端口是否已經開放。
2.配置防火牆策略(root權限)
比如我要開放22/80/3306三個端口,可以在/etc/sysconfig/iptables文件中添加三行信息,如下:
vi /etc/sysconfig/iptables
內容修改成如下:
# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT 保存,退出
3.重啟防火牆
service iptables restart完成。可以再執行步驟1查看開放端口配置結果。
4.開放一個范圍的端口
比如開放3000到5000的端口。
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000:5000 -j ACCEPT 5.重啟或關閉防火牆兩種方式
5.1 系統重啟后生效。開機自啟動,或者自動關閉。
開啟: chkconfig iptables on 關閉: chkconfig iptables off5.2 即時生效,系統重啟后失效
開啟: service iptables start 關閉: service iptables stop