情況是這樣的,我學(xué)習(xí)cenots一直是在系統(tǒng)中采用virtualbox里面安裝一個虛擬系統(tǒng)的方式。每次安裝之后,都發(fā)現(xiàn)不能訪問里面的80、21、3306等這些常用的端口。也就是說,我只能在本機(jī)訪問這些端口,想從其他機(jī)器訪問不OK了。想起以前自己為了這件事花了整整一周的時候才知道是端口的問題。今天一定要記錄下來,免得下次又忘記了。
開啟80、21、3306端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 21 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
其實,剛剛看了以前寫過的一篇文章。發(fā)現(xiàn)此文已經(jīng)是多余的了。唉。既然寫了。就寫完整一點吧。
一般來說,我們不會使用linux自帶的防火墻的。在IDC機(jī)房,人家的防火墻是硬件。肯定比軟件要強(qiáng)大得多。
可以使用如下方式對操作防火墻:
永久性關(guān)掉防火墻shell:
chkconfig --level 35 iptables off
通過如下命令查看防火墻是否關(guān)閉:
service iptables status
如果已經(jīng)正確關(guān)閉,則會輸出如下信息:
iptables:未運行防火墻。
如果,你的是英文版本,則可能提示信息不太一樣。
如果沒有輸出類似防火墻關(guān)閉的信息,直接重啟系統(tǒng)或者執(zhí)行如下命令試一試:
service iptables stop
關(guān)掉防火墻之后,那么所有開啟的端口都將會暴露給互聯(lián)網(wǎng)所有人。那么,可能會導(dǎo)致別有用心的人針對你的系統(tǒng)漏洞做出一些破壞的事情。
除了這個還有一個東西是就SELINUX這個玩意兒。如果防火墻放開了端口也無法進(jìn)行訪問。說明這個玩意做了限制,大家將它關(guān)閉即可。