linux开关端口问题

linux开关端口问题: 我们知道一些常用的端口,比如mysql的端口为3306,sql的端口为:1433,以及tomcat的端口为 8008等等一样! 当这些端口在linux下是没有开启时,我们是无法使用它们的,数据库无法使用,浏览器无 法使用。那么如何来解决这个问题了? 首先我们要找到iptables的配置文件

 在设置模式时:我们需要了解一下linux的iptables的默认命令的含义:

:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT

:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT

:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

/etc/sysconfig/iptables 然后有下面两种模式: 第一种: 在vi中修改: -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 添加这样一条语句即可。 然后保存退出: 在进行这样的语句: 关掉iptables service iptables stop 启动iptables service iptables start 或者这样处理也可以: service iptables restart 第二种模式: 直接用命令模式来: [root@tomato2 ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT [root@tomato2 ~]# /etc/rc.d/init.d/iptables save 但是这样貌似有些许的不妥,现在也不是很明白! 为何其他的配置文件信息会被删掉;、 [root@tomato2 ~]# /etc/rc.d/init.d/iptables start

3.当我们无法去知道DNS的状态是,如何去产看dns配置 [root@tomato2 ~]# cat /etc/resolv.conf nameserver 192.168.0.1

4.Resolving centos.ustc.edu.cn... failed: Name or service not known. 这条显示的是,dns无法访问外网。如: ping -c 3 www.baidu.com [root@tomato2 ~]# ping -c 3 www.baidu.com ping: unknown host www.baidu.com 说明DNS配置是存在问题的,需要去更换一个可用的DNS地质:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ppjun专栏

网管入门系列——在ubuntu配置iptables

iptables是用来设置、维护和检查Linux内核的IP包过滤规则的。就是一个ip防火墙,也就是说我们无论用什么端口访问别人还是别人用什么端口来访问我们,都要...

3352
来自专栏散尽浮华

centos7下部署iptables环境纪录(关闭默认的firewalle)

CentOS7默认的防火墙不是iptables,而是firewall. 由于习惯了用iptables作为防火墙,所以在安装好centos7系统后,会将默认的fi...

2375
来自专栏CaiRui

Centos6和7的区别

1、init系统 Linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot loader,由 bootloader 载入内核,进行内核初始化。内核...

4719
来自专栏北京马哥教育

Iptables防火墙 基础知识

Iptables防火墙 基础知识 位置 使用vim /usr/sysconfig/iptables 启动、关闭、保存 service iptables stop...

3106
来自专栏Rovo89

iptables防火墙的实例教程

1792
来自专栏散尽浮华

通过iptables限制sftp端口连接数

之前在公司服务器上部署了sftp,用于上传业务系统的附件。后来由于程序连接问题,使的sftp连接数过多(做多时高达400多个sftp连接数),因为急需要对sft...

47010
来自专栏运维小白

linux基础(day 33)

10.11 Linux网络相关 linux网络相关 ifconfig命令,可以查看虚拟网卡,而ip addr命令则不能查看 ifconfig查看网卡ip(yum...

2669
来自专栏编程微刊

动态表格之查看、删除、编辑

2702
来自专栏运维小白

10.15 iptables filter表案例

iptables常用知识回顾点 iptables -I/-A/-D 后紧跟 链 ,可以是INPUT,OUTPUT,FORWARD iptables -P 用来指...

2039
来自专栏Aloys的开发之路

package-info.java文件详解

pacakge-info.java介绍 pacakge-info.java是一个Java文件,可以添加到任何的Java源码包中。pacakge-info.jav...

2818

扫码关注云+社区

领取腾讯云代金券