多くの場合、Linux システムに Web サービス アプリケーション (Tomcat、Apache など) をインストールした後、他のコンピューターがアプリケーションにアクセスできるようにする必要がありますが、Linux システム (Centos、RedHat など) のファイアウォールは、デフォルトでポート 22 のみを外部に開きます。 Linux システムのポート設定は、/etc/sysconfig/iptables ファイルで構成されます。エディターを使用してファイルを開きます。内容は以下のとおりです。 # system-config-firewall によって記述されたファイアウォール設定 # このファイルの手動カスタマイズはお勧めしません。 *フィルター :入力受け入れ[0:0] :転送承認[0:0] :出力受け入れ[0:0] -A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT -A 入力 -p icmp -j 受け入れ -A 入力 -i lo -j 受け入れ -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる -A 入力 -j 拒否 --拒否-icmp-ホスト禁止 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 専念 インターネット上では次のようなコードが言われている -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT 上記のコードをCentOS6.5でテストしましたが、動作しませんでした。 ポート80を外部に開放する必要がある場合は、上記のファイルに次のコードを追加します。 -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる また、このコードは -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる それ以降はポートを開くこともできなくなります。最終的な構成は次のようになります。 # system-config-firewall によって記述されたファイアウォール設定 # このファイルの手動カスタマイズはお勧めしません。 *フィルター :入力受け入れ[0:0] :転送承認[0:0] :出力受け入れ[0:0] -A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT -A 入力 -p icmp -j 受け入れ -A 入力 -i lo -j 受け入れ -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる -A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる -A 入力 -j 拒否 --拒否-icmp-ホスト禁止 -A FORWARD -j REJECT --reject-with icmp-host-prohibited 専念 上記のファイルを編集するには su 権限が必要です。 上記のファイルを保存した後、ターミナルで次のコマンドを実行します: ファイアウォール設定を更新します サービスiptablesを再起動 次のコマンドで開いているポートを確認できます iptables の -L -n 次のコマンドでファイアウォールをオン/オフにできます(システムの再起動が必要です) 有効にする: chkconfig iptables on オフにするには: chkconfig iptables off 次のコードはファイアウォールを起動および停止できます (即時有効、再起動後は無効) 開始: サービス iptables 開始 シャットダウン: サービス iptables 停止 以上は、Linux システムが 3306、8080 などのポートを外部に開放し、ファイアウォール設定を詳細に統合する方法について編集者が紹介したものです。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: Keras を使って SQL インジェクション攻撃を判断する (例の説明)
序文プロジェクトのニーズにより、ストレージ フィールドは JSON 形式で保存されます。プロジェクト...
Flex レイアウトを使用すると、水平に配置すると、すべての子項目の高さが同じになることがわかります...
1. Centosイメージを使用してローカルのyumソースをビルドするCentOS をインストール...
UNION演算子の使用union : 2 つ以上の SELECT ステートメントの結果を 1 つの...
目次Linux MySQL 5.5 が MySQL 5.7 にアップグレードされました1. mysq...
1. 父から息子へ子コンポーネントにpropsフィールドを定義し、その型は配列です (フィールド値の...
序文この実験では、デバッグ用に2つの仮想マシン(CentOs6とRed Hat 6)を準備します。 ...
目次道具プラグインをインストールするプロジェクトのルートディレクトリに.postcssrc.jsファ...
この記事では、例を使用して、MySQL の計画されたタスクとイベントのスケジュールについて説明します...
最近、会社でアプリを開発する準備をしており、最終的に開発には uni-app フレームワークを使用す...
このコマンドは、データ テーブル ff_vod を変更し、vod_url フィールドの内容の後に 9...
目次1. 効果2. メインコード1. 効果機能: インターフェイスから取得したデータを使用してオプシ...
テーブルの欠点1. テーブルは他の HTML タグよりも多くのバイトを占有します。 (ダウンロード時...
この記事では、二次リンク効果を実現するためのReact+tsの具体的なコードを参考までに共有します。...
Docker 公式ドキュメントからの翻訳、原文: https://docs.docker.com/n...