Linuxシステムはポート3306、8080などを外部に開放します。ファイアウォール設定の詳しい説明

多くの場合、Linux システムに Web サービスアプリケーション (Tomcat、Apache など) をインストールした後、他のコンピューターがアプリケーションにアクセスできるようにする必要がありますが、Linux システム (Centos、RedHat など) のファイアウォールは、デフォルトでポート 22 のみを外部に開きます。

Linux システムのポート設定は、/etc/sysconfig/iptables ファイルで構成されます。エディターを使用してファイルを開きます。内容は以下のとおりです。

# system-config-firewall によって記述されたファイアウォール設定 
# このファイルの手動カスタマイズはお勧めしません。 
*フィルター 
:入力受け入れ[0:0] 
:転送承認[0:0] 
:出力受け入れ[0:0] 
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT 
-A 入力 -p icmp -j 受け入れ 
-A 入力 -i lo -j 受け入れ 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる 
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
専念

インターネット上では次のようなコードが言われている

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

上記のコードをCentOS6.5でテストしましたが、動作しませんでした。

ポート80を外部に開放する必要がある場合は、上記のファイルに次のコードを追加します。

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる

また、このコードは

-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる

それ以降はポートを開くこともできなくなります。最終的な構成は次のようになります。

# system-config-firewall によって記述されたファイアウォール設定 
# このファイルの手動カスタマイズはお勧めしません。 
*フィルター 
:入力受け入れ[0:0] 
:転送承認[0:0] 
:出力受け入れ[0:0] 
-A 入力 -m 状態 --state ESTABLISHED、RELATED -j ACCEPT 
-A 入力 -p icmp -j 受け入れ 
-A 入力 -i lo -j 受け入れ 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 22 -j 受け入れる 
-A 入力 -m 状態 --state 新規 -m tcp -p tcp --dport 8080 -j 受け入れる 
-A 入力 -j 拒否 --拒否-icmp-ホスト禁止 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
専念

上記のファイルを編集するには su 権限が必要です。

上記のファイルを保存した後、ターミナルで次のコマンドを実行します: ファイアウォール設定を更新します

サービスiptablesを再起動

次のコマンドで開いているポートを確認できます

iptables の -L -n

次のコマンドでファイアウォールをオン/オフにできます（システムの再起動が必要です）

有効にする: chkconfig iptables on 
オフにするには: chkconfig iptables off

次のコードはファイアウォールを起動および停止できます (即時有効、再起動後は無効)

開始: サービス iptables 開始  
シャットダウン: サービス iptables 停止

以上は、Linux システムが 3306、8080 などのポートを外部に開放し、ファイアウォール設定を詳細に統合する方法について編集者が紹介したものです。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。

以下もご興味があるかもしれません: