Das Linux-System öffnet die Ports 3306, 8080 usw. zur Außenwelt. Detaillierte Erläuterung der Firewall-Einstellungen

Nachdem wir eine Webdienstanwendung (wie etwa Tomcat, Apache usw.) auf einem Linux-System installiert haben, müssen wir häufig anderen Computern den Zugriff auf die Anwendung gestatten, aber die Firewall des Linux-Systems (CentOS, Redhat usw.) öffnet standardmäßig nur Port 22 nach außen.

Die Porteinstellungen des Linux-Systems werden in der Datei /etc/sysconfig/iptables konfiguriert. Öffnen Sie die Datei mit einem Editor. Der Inhalt ist wie folgt:

# Firewall-Konfiguration geschrieben von system-config-firewall 
# Eine manuelle Anpassung dieser Datei wird nicht empfohlen. 
*Filter 
:EINGABE AKZEPTIEREN [0:0] 
:Weiterleiten Annehmen [0:0] 
:AUSGABE AKZEPTIEREN [0:0] 
-A INPUT -m Status --Status HERGESTELLT, VERWANDT -j AKZEPTIEREN 
-A EINGABE -p icmp -j AKZEPTIEREN 
-A EINGABE -i lo -j AKZEPTIEREN 
-A INPUT -m Status --state NEU -m tcp -p tcp --dport 22 -j AKZEPTIEREN 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A WEITER -j ABLEHNEN --reject-with icmp-host-prohibited 
BEGEHEN

Der folgende Code wird im Internet genannt

-A RH-Firewall-1-INPUT -m Status --state NEU -m TCP -p TCP --dport 3001 -j AKZEPTIEREN

Ich habe den obigen Code in CentOS6.5 getestet und er hat nicht funktioniert.

Wenn wir Port 80 für die Außenwelt öffnen müssen, fügen wir der obigen Datei den folgenden Code hinzu

-A INPUT -m Status --state NEU -m tcp -p tcp --dport 8080 -j AKZEPTIEREN

Beachten Sie auch, dass dieser Code hinzugefügt werden muss zu

-A INPUT -m Status --state NEU -m tcp -p tcp --dport 22 -j AKZEPTIEREN

Danach lässt sich der Port sonst auch nicht öffnen. Die endgültige Konfiguration sieht wie folgt aus:

# Firewall-Konfiguration geschrieben von system-config-firewall 
# Eine manuelle Anpassung dieser Datei wird nicht empfohlen. 
*Filter 
:EINGABE AKZEPTIEREN [0:0] 
:Weiterleiten Annehmen [0:0] 
:AUSGABE AKZEPTIEREN [0:0] 
-A INPUT -m Status --Status HERGESTELLT, VERWANDT -j AKZEPTIEREN 
-A EINGABE -p icmp -j AKZEPTIEREN 
-A EINGABE -i lo -j AKZEPTIEREN 
-A INPUT -m Status --state NEU -m tcp -p tcp --dport 22 -j AKZEPTIEREN 
-A INPUT -m Status --state NEU -m tcp -p tcp --dport 8080 -j AKZEPTIEREN 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A WEITER -j ABLEHNEN --reject-with icmp-host-prohibited 
BEGEHEN

Zum Bearbeiten der obigen Datei ist die SU-Berechtigung erforderlich.

Nachdem Sie die obige Datei gespeichert haben, führen Sie den folgenden Befehl im Terminal aus: Aktualisieren Sie die Firewall-Konfiguration

Dienst iptables neu starten

Der folgende Befehl kann die offenen Ports sehen

/sbin/iptables -L -n 

Mit dem folgenden Befehl kann die Firewall ein- und ausgeschaltet werden (erfordert einen Neustart des Systems)

Aktivieren: chkconfig iptables on 
So deaktivieren Sie: chkconfig iptables off

Mit folgendem Code kann die Firewall gestartet und gestoppt werden (sofort wirksam und nach Neustart ungültig)

Starten Sie: Dienst iptables starten  
Herunterfahren: Dienst iptables wird gestoppt

Oben ist die Einführung des Herausgebers in das Öffnen der Ports 3306, 8080 und anderer Ports zur Außenwelt im Linux-System sowie die detaillierte Integration der Firewall-Einstellungen. Ich hoffe, es wird für alle hilfreich sein. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Herausgeber wird Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!