centos开放端口

有时候为了特定的服务我们需要开放特定的端口,可以通过配置 iptables 防火墙,实现开发端口的访问。
比如开放 3344端口:

iptables -I INPUT -p tcp --dport 3344 -j ACCEPT


####参数说明:

参数	    说明
-I INPUT	表示 INPUT(外部访问规则)中插入一条规则
-p tcp	    指定数据包的协议(tcp ,udp ,icmp 等),这里指定 tcp 协议
–dport 80	指定数据包匹配的目标端口号,这里指定 80 端口
-j ACCEPT	指定对数据包的处理操作 (ACCEPT , DROP , REJECT , REDIRECT 等),这里指定 ACCEPT 操作
service iptables status #查看状态 



之后执行第一行代码

iptables -I INPUT -p tcp --dport 3344 -j ACCEPT

上述操作只是临时生效并没有保存,在系统重启或是 iptables 服务重启后会恢复成原来的规则。如果需要保存到防火墙规则中,执行以下命令即可:


service iptables save

Docker容器做端口映射报错,docker服务启动时定义的自定义链DOCKER被清除;重启即可


systemctl restart docker

centos开放端口

 

上一篇:linux之iptables


下一篇:Linux服务器通用安全加固指南