Linuxシステムはポート3306、8080などを外部に開放します。ファイアウォール設定の詳しい説明

Linuxシステムはポート3306、8080などを外部に開放します。ファイアウォール設定の詳しい説明

多くの場合、Linux システムに Web サービス アプリケーション (Tomcat、Apache など) をインストールした後、他のコンピューターがアプリケーションにアクセスできるようにする必要がありますが、Linux システム (Centos、RedHat など) のファイアウォールは、デフォルトでポート 22 のみを外部に開きます。

Linux システムのポート設定は、/etc/sysconfig/iptables ファイルで構成されます。エディターを使用してファイルを開きます。内容は以下のとおりです。

# system-config-firewall によって記述されたファイアウォール設定 
# このファイルの手動カスタマイズはお勧めしません。 
*フィルター 
:入力受け入れ[0:0] 
:転送承認[0:0] 
:出力受け入れ[0:0] 
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT 
-A 入力 -p icmp -j 受け入れ 
-A 入力 -i lo -j 受け入れ 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる 
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
専念

インターネット上では次のようなコードが言われている

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

上記のコードをCentOS6.5でテストしましたが、動作しませんでした。

ポート80を外部に開放する必要がある場合は、上記のファイルに次のコードを追加します。

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる

また、このコードは

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる

それ以降はポートを開くこともできなくなります。最終的な構成は次のようになります。

# system-config-firewall によって記述されたファイアウォール設定 
# このファイルの手動カスタマイズはお勧めしません。 
*フィルター 
:入力受け入れ[0:0] 
:転送承認[0:0] 
:出力受け入れ[0:0] 
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT 
-A 入力 -p icmp -j 受け入れ 
-A 入力 -i lo -j 受け入れ 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる 
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
専念

上記のファイルを編集するには su 権限が必要です。

上記のファイルを保存した後、ターミナルで次のコマンドを実行します: ファイアウォール設定を更新します

サービスiptablesを再起動

次のコマンドで開いているポートを確認できます

iptables の -L -n 

次のコマンドでファイアウォールをオン/オフにできます(システムの再起動が必要です)

有効にする: chkconfig iptables on 
オフにするには: chkconfig iptables off

次のコードはファイアウォールを起動および停止できます (即時有効、再起動後は無効)

開始: サービス iptables 開始  
シャットダウン: サービス iptables 停止

以上は、Linux システムが 3306、8080 などのポートを外部に開放し、ファイアウォール設定を詳細に統合する方法について編集者が紹介したものです。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。

以下もご興味があるかもしれません:
  • LinuxでMySQLのリモートアクセス権を有効にし、ファイアウォールでポート3306を開きます。
  • Linux のファイアウォールでポート 80 を開く方法の例
  • Linux ファイアウォールの iptables ルールを表示、追加、削除、変更する方法の概要
  • Linux ファイアウォールの状態と開閉コマンドの詳細な説明
  • Linux のファイアウォールで特定のポート番号を開き、一般的なファイアウォール コマンドを使用する方法 (詳細な説明)
  • Linux (RHEL 6 および CentOS 7) でファイアウォールのホワイトリストを設定する手順
  • Alibaba Cloud Linux サーバーのセキュリティ設定 (ファイアウォール ポリシーなど)
  • Linux ファイアウォール iptables 入門チュートリアル
  • selinux(ファイアウォール)を無効にする方法
  • Linux のファイアウォールによってブロックされた MySQL 接続の解決策

<<:  Keras を使って SQL インジェクション攻撃を判断する (例の説明)

>>:  ブラウザをJavaScriptで対話させる方法

推薦する

Apache POIの基本的な使い方の詳しい説明

目次基本的な紹介入門テスト (Excel ファイルからのデータの読み取り)ステップ1: Maven座...

Linux 環境変数とプロセス アドレス空間の概要

目次Linux 環境変数とプロセスアドレス空間コードを通じて環境変数を取得するプロセスアドレス空間な...

MySQL 5.7.17 無料インストールバージョンの設定方法グラフィックチュートリアル (Windows10)

1. 概要ネットでいろいろ検索してみたところ、Linux システム向けではなく、現在の新しいバージ...

非常に実用的なMySQL関数の包括的な概要、詳細な例の分析チュートリアル

目次1. MySQLの関数の説明2. 単行関数の分類3. キャラクター機能4. 数学関数5. 日付と...

MySQLプロセスを安全かつ適切にシャットダウンする方法

序文この記事では、mysqld プロセスをシャットダウンするプロセスと、MySQL インスタンスを安...

HTML Selectは、デフォルトの選択を設定するためにselected属性を使用します。

オプションに属性 selected = "selected" を追加すると、それ...

HTML でのアンカーポイントの使用_PowerNode Java アカデミー

ここで、アンカー ポイントを制御するいくつかの状況をまとめてみましょう。 1. 同じページ <...

JavaScriptはマウスの動きに追従するボックスを実装します

この記事では、マウスの動きを追跡するためのJavaScriptの具体的なコードを参考までに紹介します...

Nginx レイヤー 4 負荷分散構成ガイド

1. レイヤー4負荷分散の概要レイヤー 4 ロード バランシングとは何ですか?いわゆる 4 層負荷分...

Centos7のシステム言語を簡体字中国語に変更する方法

例示するシステムを自分でインストールする場合は、通常、システム言語をカスタマイズできます。ただし、ク...

Reactのdiffアルゴリズムの詳細な分析

Reactのdiffアルゴリズムの理解diffアルゴリズムは、 Virtual DOMの変更された部...

Docker 階層化パッケージを使用して Spring Boot を設定する方法

Spring Boot プロジェクトでは、Docker コンテナ、jar、war の階層化パッケージ...

vue-router からのフロントエンドルーティングの 2 つの実装

目次モードパラメータハッシュ履歴ハッシュ履歴.push()ハッシュ履歴.replace()アドレスバ...

MySQL は SQL ステートメントの最新のレコードをクエリします (最適化)

最悪の選択肢は、結果を時間順に並べ替えて最初のものを取ることです。 *から選択 ここで、create...

CentOS で Mysql を再起動するさまざまな方法 (推奨)

1. rpm パッケージ経由でインストールされた MySQL サービスmysqldを再起動 /et...