有时候为了特定的服务我们需要开放特定的端口,可以通过配置 iptables 防火墙,实现开发端口的访问。
比如开放 3344端口:
iptables -I INPUT -p tcp --dport 3344 -j ACCEPT
####参数说明:
参数 说明
-I INPUT 表示 INPUT(外部访问规则)中插入一条规则
-p tcp 指定数据包的协议(tcp ,udp ,icmp 等),这里指定 tcp 协议
–dport 80 指定数据包匹配的目标端口号,这里指定 80 端口
-j ACCEPT 指定对数据包的处理操作 (ACCEPT , DROP , REJECT , REDIRECT 等),这里指定 ACCEPT 操作
service iptables status #查看状态
之后执行第一行代码
iptables -I INPUT -p tcp --dport 3344 -j ACCEPT
上述操作只是临时生效并没有保存,在系统重启或是 iptables 服务重启后会恢复成原来的规则。如果需要保存到防火墙规则中,执行以下命令即可:
service iptables save
Docker容器做端口映射报错,docker服务启动时定义的自定义链DOCKER被清除;重启即可
systemctl restart docker