Linuxシステムはポート3306、8080などを外部に開放します。ファイアウォール設定の詳しい説明

Linuxシステムはポート3306、8080などを外部に開放します。ファイアウォール設定の詳しい説明

多くの場合、Linux システムに Web サービス アプリケーション (Tomcat、Apache など) をインストールした後、他のコンピューターがアプリケーションにアクセスできるようにする必要がありますが、Linux システム (Centos、RedHat など) のファイアウォールは、デフォルトでポート 22 のみを外部に開きます。

Linux システムのポート設定は、/etc/sysconfig/iptables ファイルで構成されます。エディターを使用してファイルを開きます。内容は以下のとおりです。

# system-config-firewall によって記述されたファイアウォール設定 
# このファイルの手動カスタマイズはお勧めしません。 
*フィルター 
:入力受け入れ[0:0] 
:転送承認[0:0] 
:出力受け入れ[0:0] 
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT 
-A 入力 -p icmp -j 受け入れ 
-A 入力 -i lo -j 受け入れ 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる 
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
専念

インターネット上では次のようなコードが言われている

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

上記のコードをCentOS6.5でテストしましたが、動作しませんでした。

ポート80を外部に開放する必要がある場合は、上記のファイルに次のコードを追加します。

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる

また、このコードは

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる

それ以降はポートを開くこともできなくなります。最終的な構成は次のようになります。

# system-config-firewall によって記述されたファイアウォール設定 
# このファイルの手動カスタマイズはお勧めしません。 
*フィルター 
:入力受け入れ[0:0] 
:転送承認[0:0] 
:出力受け入れ[0:0] 
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT 
-A 入力 -p icmp -j 受け入れ 
-A 入力 -i lo -j 受け入れ 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる 
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
専念

上記のファイルを編集するには su 権限が必要です。

上記のファイルを保存した後、ターミナルで次のコマンドを実行します: ファイアウォール設定を更新します

サービスiptablesを再起動

次のコマンドで開いているポートを確認できます

iptables の -L -n 

次のコマンドでファイアウォールをオン/オフにできます(システムの再起動が必要です)

有効にする: chkconfig iptables on 
オフにするには: chkconfig iptables off

次のコードはファイアウォールを起動および停止できます (即時有効、再起動後は無効)

開始: サービス iptables 開始  
シャットダウン: サービス iptables 停止

以上は、Linux システムが 3306、8080 などのポートを外部に開放し、ファイアウォール設定を詳細に統合する方法について編集者が紹介したものです。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。

以下もご興味があるかもしれません:
  • LinuxでMySQLのリモートアクセス権を有効にし、ファイアウォールでポート3306を開きます。
  • Linux のファイアウォールでポート 80 を開く方法の例
  • Linux ファイアウォールの iptables ルールを表示、追加、削除、変更する方法の概要
  • Linux ファイアウォールの状態と開閉コマンドの詳細な説明
  • Linux のファイアウォールで特定のポート番号を開き、一般的なファイアウォール コマンドを使用する方法 (詳細な説明)
  • Linux (RHEL 6 および CentOS 7) でファイアウォールのホワイトリストを設定する手順
  • Alibaba Cloud Linux サーバーのセキュリティ設定 (ファイアウォール ポリシーなど)
  • Linux ファイアウォール iptables 入門チュートリアル
  • selinux(ファイアウォール)を無効にする方法
  • Linux のファイアウォールによってブロックされた MySQL 接続の解決策

<<:  Keras を使って SQL インジェクション攻撃を判断する (例の説明)

>>:  ブラウザをJavaScriptで対話させる方法

推薦する

MySQL 5.7 における基本的な JSON 操作ガイド

序文プロジェクトのニーズにより、ストレージ フィールドは JSON 形式で保存されます。プロジェクト...

フレックスレイアウトではサブアイテムの高さを維持できる

Flex レイアウトを使用すると、水平に配置すると、すべての子項目の高さが同じになることがわかります...

CentOSはローカルyumソース/Alibaba Cloud yumソース/163yuanソースを設定し、yumソースの優先順位を設定します。

1. Centosイメージを使用してローカルのyumソースをビルドするCentOS をインストール...

MYSQLはUnionを使用して2つのテーブルのデータを結合し、表示します。

UNION演算子の使用union : 2 つ以上の SELECT ステートメントの結果を 1 つの...

Linux mysql5.5 を mysql5.7 にアップグレードする手順と落とし穴

目次Linux MySQL 5.5 が MySQL 5.7 にアップグレードされました1. mysq...

Vueの7つの値転送メソッドの詳細な説明

1. 父から息子へ子コンポーネントにpropsフィールドを定義し、その型は配列です (フィールド値の...

Linux ファイアウォール設定の詳細な手順 (yum ウェアハウス設定に基づく)

序文この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。 ...

vue プロジェクトで rem を使用して px を置き換える例

目次道具プラグインをインストールするプロジェクトのルートディレクトリに.postcssrc.jsファ...

MySQL の計画タスクとイベント スケジュール例の分析

この記事では、例を使用して、MySQL の計画されたタスクとイベントのスケジュールについて説明します...

uni-app を使用して上部のナビゲーション バーにボタンと検索ボックスを表示する方法

最近、会社でアプリを開発する準備をしており、最終的に開発には uni-app フレームワークを使用す...

MySQLは既存のコンテンツを保持し、後でコンテンツを追加します

このコマンドは、データ テーブル ff_vod を変更し、vod_url フィールドの内容の後に 9...

elementui での el-cascader カスケードセレクタの実践

目次1. 効果2. メインコード1. 効果機能: インターフェイスから取得したデータを使用してオプシ...

テーブルレイアウトの長所と短所、そして推奨されない理由

テーブルの欠点1. テーブルは他の HTML タグよりも多くのバイトを占有します。 (ダウンロード時...

React+tsは二次リンク効果を実現します

この記事では、二次リンク効果を実現するためのReact+tsの具体的なコードを参考までに共有します。...

Dockerにおけるオーバーレイネットワークの詳細な説明

Docker 公式ドキュメントからの翻訳、原文: https://docs.docker.com/n...