Linux对外开放端口
时间:2015-01-05 23:20 来源:linux.it.net.cn 作者:IT
Linux系统上经常会出现一些现象就是,安装好软件访问的时候,服务器连接不上,这个时候就要检查相应的端口是否打开了,例如,安装好svn后,连接不上:
svn服务启动了,在服务器上可以使用命令把文件检出,但是其他电脑上就无法检出,一直提示:
"svn: Can't connect to host '*.*.*.*': 由于连接方在一段时间后没有正确答复或连接"
在网上找了半天说什么没有启动服务什么的,废话,没起服务玩蛋呀。
我通过检查防火墙看到3690端口根本没有对外开放,通过修改配置文件,解决问题:
修改如下:
[root@nb home]# more /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@nb home]# /etc/init.d/iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
(责任编辑:IT)
Linux系统上经常会出现一些现象就是,安装好软件访问的时候,服务器连接不上,这个时候就要检查相应的端口是否打开了,例如,安装好svn后,连接不上:
svn服务启动了,在服务器上可以使用命令把文件检出,但是其他电脑上就无法检出,一直提示:
"svn: Can't connect to host '*.*.*.*': 由于连接方在一段时间后没有正确答复或连接"
在网上找了半天说什么没有启动服务什么的,废话,没起服务玩蛋呀。
我通过检查防火墙看到3690端口根本没有对外开放,通过修改配置文件,解决问题:
修改如下:
[root@nb home]# more /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root@nb home]# /etc/init.d/iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
(责任编辑:IT) |