建站
咨詢
售后
建站咨詢
新聞中心
Linux服務(wù)器上新增開放端口號,8080怎么開
1.修改文件/etc/sysconfig/iptables
網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計及定制網(wǎng)站建設(shè)服務(wù),專注于企業(yè)網(wǎng)站制作,高端網(wǎng)頁制作,對LED顯示屏等多個行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計,網(wǎng)站優(yōu)化推廣哪家好,專業(yè)成都網(wǎng)站營銷優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件內(nèi)容如下,注意紅色一行是新加的,目的是對外界開放8080端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
這行文字實際是從上一行拷貝修改而來,在VI中拷貝一行用yy,拷貝多行用yyn,粘貼用p。還算方便的。
2.將iptables服務(wù)重啟。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
3.如若不想修改iptables表,可以直接輸入下面命令:
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
Linux增加TCP和UDP的本地端口分配范圍
ip_local_port_range,TCP和UDP本地端口范圍,默認為[32768 , 60999],其中,最小值要求大于等于ip_unprivileged_port_start參數(shù)。
ip_unprivileged_port_start,非特權(quán)端口開始值,默認為1024.如果應(yīng)用程序需要綁定小于此值的端口號,需要root權(quán)限。
臨時調(diào)整
永久調(diào)整
在/etc/sysctl.d目錄下,創(chuàng)建配置文件,將需要調(diào)整的參數(shù)加入其中即可。配置文件名格式為number-appname.conf。appname可以直接用應(yīng)用系統(tǒng)運行時的os用戶名。
執(zhí)行以下命令,使之生效。替換掉命令中的文件名。
例如:
linux下查看iptables開放了哪些端口的命令是什么?
打開指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80為指定端口
將更改進行保存:/etc/rc.d/init.d/iptables save
直接在/etc/sysconfig/iptables中增加一行:-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
關(guān)閉端口:iptables -A INPUT -p tcp --dport 111 -j DROP
開發(fā)不連續(xù)端口(包括單個):iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
linux的優(yōu)點:
linux是開源的,任何人都是可以查看他的源代碼的,這使得他特別的安全,而windows則不開源,所以你要經(jīng)常的打補丁,修補漏洞之類的。
linux內(nèi)核優(yōu)化的好,沒有哪個linux需要右鍵的刷新鍵(紅旗linux是為了國人的使用習(xí)慣加的),而windows則不同,微軟的系統(tǒng)非常的復(fù)雜,而且運先行效率相對linux要低很多。
Linux中如何添加一個新的端口號
#centos7.0
# 加入一個端口到dmz區(qū)域:
firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
firewall-cmd --reload # 更新防火墻規(guī)則
標題名稱:linux新增端口命令 linux添加端口監(jiān)聽
網(wǎng)站網(wǎng)址:http://www.ef60e0e.cn/article/dohieid.html
