Linux对外开放端口
Linux系统上经常会出现一些现象就是,安装好软件访问的时候,服务器连接不上,这个时候就要检查相应的端口是否打开了,例如,安装好svn后,连接不上:
svn服务启动了,在服务器上可以使用命令把文件检出,但是其他电脑上就无法检出,一直提示: "svn: Can‘t connect to host ‘*.*.*.*‘: 由于连接方在一段时间后没有正确答复或连接" 在网上找了半天说什么没有启动服务什么的,废话,没起服务玩蛋呀。 我通过检查防火墙看到3690端口根本没有对外开放,通过修改配置文件,解决问题:
修改如下:
[root@nb home]# more /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT
--reject-with icmp-host-prohibited COMMIT [root@nb home]
# /etc/init.d/iptables restart
iptables:清除防火墙规则: [确定]
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
转自:http://www.2cto.com/os/201412/359448.html
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。