情况是这样的,我学习cenots一直是在系统中采用virtualbox里面安装一个虚拟系统的方式。每次安装之后,都发现不能访问里面的80、21、3306等这些常用的端口。也就是说,我只能在本机访问这些端口,想从其他机器访问不OK了。想起以前自己为了这件事花了整整一周的时候才知道是端口的问题。今天一定要记录下来,免得下次又忘记了。
开启80、21、3306端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
其实,刚刚看了以前写过的一篇文章。发现此文已经是多余的了。唉。既然写了。就写完整一点吧。
一般来说,我们不会使用linux自带的防火墙的。在IDC机房,人家的防火墙是硬件。肯定比软件要强大得多。
可以使用如下方式对操作防火墙:
永久性关掉防火墙shell:
chkconfig --level 35 iptables off
通过如下命令查看防火墙是否关闭:
service iptables status
如果已经正确关闭,则会输出如下信息:
iptables:未运行防火墙。
如果,你的是英文版本,则可能提示信息不太一样。
如果没有输出类似防火墙关闭的信息,直接重启系统或者执行如下命令试一试:
service iptables stop
关掉防火墙之后,那么所有开启的端口都将会暴露给互联网所有人。那么,可能会导致别有用心的人针对你的系统漏洞做出一些破坏的事情。
除了这个还有一个东西是就SELINUX这个玩意儿。如果防火墙放开了端口也无法进行访问。说明这个玩意做了限制,大家将它关闭即可。