多くの場合、Linux システムに Web サービス アプリケーション (Tomcat、Apache など) をインストールした後、他のコンピューターがアプリケーションにアクセスできるようにする必要がありますが、Linux システム (Centos、RedHat など) のファイアウォールは、デフォルトでポート 22 のみを外部に開きます。 Linux システムのポート設定は、/etc/sysconfig/iptables ファイルで構成されます。エディターを使用してファイルを開きます。内容は以下のとおりです。 # system-config-firewall によって記述されたファイアウォール設定 # このファイルの手動カスタマイズはお勧めしません。 *フィルター :入力受け入れ[0:0] :転送承認[0:0] :出力受け入れ[0:0] -A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT -A 入力 -p icmp -j 受け入れ -A 入力 -i lo -j 受け入れ -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる -A 入力 -j 拒否 --拒否-icmp-ホスト禁止 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 専念 インターネット上では次のようなコードが言われている -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT 上記のコードをCentOS6.5でテストしましたが、動作しませんでした。 ポート80を外部に開放する必要がある場合は、上記のファイルに次のコードを追加します。 -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる また、このコードは -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる それ以降はポートを開くこともできなくなります。最終的な構成は次のようになります。 # system-config-firewall によって記述されたファイアウォール設定 # このファイルの手動カスタマイズはお勧めしません。 *フィルター :入力受け入れ[0:0] :転送承認[0:0] :出力受け入れ[0:0] -A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT -A 入力 -p icmp -j 受け入れ -A 入力 -i lo -j 受け入れ -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる -A 入力 -j 拒否 --拒否-icmp-ホスト禁止 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 専念 上記のファイルを編集するには su 権限が必要です。 上記のファイルを保存した後、ターミナルで次のコマンドを実行します: ファイアウォール設定を更新します サービスiptablesを再起動 次のコマンドで開いているポートを確認できます iptables の -L -n 次のコマンドでファイアウォールをオン/オフにできます(システムの再起動が必要です) 有効にする: chkconfig iptables on オフにするには: chkconfig iptables off 次のコードはファイアウォールを起動および停止できます (即時有効、再起動後は無効) 開始: サービス iptables 開始 シャットダウン: サービス iptables 停止 以上は、Linux システムが 3306、8080 などのポートを外部に開放し、ファイアウォール設定を詳細に統合する方法について編集者が紹介したものです。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: Keras を使って SQL インジェクション攻撃を判断する (例の説明)
目次基本的な紹介入門テスト (Excel ファイルからのデータの読み取り)ステップ1: Maven座...
目次Linux 環境変数とプロセスアドレス空間コードを通じて環境変数を取得するプロセスアドレス空間な...
1. 概要ネットでいろいろ検索してみたところ、Linux システム向けではなく、現在の新しいバージ...
目次1. MySQLの関数の説明2. 単行関数の分類3. キャラクター機能4. 数学関数5. 日付と...
序文この記事では、mysqld プロセスをシャットダウンするプロセスと、MySQL インスタンスを安...
オプションに属性 selected = "selected" を追加すると、それ...
ここで、アンカー ポイントを制御するいくつかの状況をまとめてみましょう。 1. 同じページ <...
この記事では、マウスの動きを追跡するためのJavaScriptの具体的なコードを参考までに紹介します...
1. レイヤー4負荷分散の概要レイヤー 4 ロード バランシングとは何ですか?いわゆる 4 層負荷分...
例示するシステムを自分でインストールする場合は、通常、システム言語をカスタマイズできます。ただし、ク...
Reactのdiffアルゴリズムの理解diffアルゴリズムは、 Virtual DOMの変更された部...
Spring Boot プロジェクトでは、Docker コンテナ、jar、war の階層化パッケージ...
目次モードパラメータハッシュ履歴ハッシュ履歴.push()ハッシュ履歴.replace()アドレスバ...
最悪の選択肢は、結果を時間順に並べ替えて最初のものを取ることです。 *から選択 ここで、create...
1. rpm パッケージ経由でインストールされた MySQL サービスmysqldを再起動 /et...