云主机上Centos7配置Iptables规则开启80、3306等端口

时间:2022-01-14 15:23:49

用MobaXtrem远程连接h3c云平台主机,再在云平台上用MobaXtrem连接h3c内网的Centos7主机,现在Centos7装了mysql、tomcat等想开启3306、80端口,下面讨论配置iptables并开启相应端口

步骤:

Centos7默认使用firewall作为防火墙,所以要先改为iptables防火墙:

1>systemctl stop firewalld  #先关闭firewall

2 >systemctl mask firewalld  #直接暴力禁止掉firewall

3>yum install iptables-services #安装iptables

4>在/etc/sysconfig/目录下找到iptables文件

云主机上Centos7配置Iptables规则开启80、3306等端口

5>依葫芦画瓢地将80、3306端口放行(此时iptables必须是停止服务的状态,不然即使你保存了规则,在重启服务后仍会将iptables还原)

云主机上Centos7配置Iptables规则开启80、3306等端口


6> 保存规则,可以在iptables.save(规则保存的文件)里面将iptables里面的修改更新进来;

云主机上Centos7配置Iptables规则开启80、3306等端口

也可以用service iptables save 命令来完成规则的保存,两者效果一样,其实就是将iptables里的内容更新到iptables.save里面


7>启动iptables,注意,在云主机的Centos7中不能用service命令,得用systemctl命令,否则报错:Redirecting to /bin/systemctl start iptables.service ,故用其提示的systemctl start iptables.service 来启动iptables,如果你不是用的云主机,那就用service命令


8>启动后检查端口开放情况:iptables -L -n ,如果能找到3306和80的相关信息,如下:(注意,不要让80、3306端口的信息出现在两个ost-prohibited之间,prohibited咱们都知道是啥意思,出现这种原因是因为第5步依葫芦画瓢时添加错位置了,说不定就不小心添加到iptables里面的两个prohibited中间去了)

云主机上Centos7配置Iptables规则开启80、3306等端口

则说明端口开启并生效了,拿3306端口测试一下,发现测试成功!

云主机上Centos7配置Iptables规则开启80、3306等端口