linux默认大部分端口的是关闭的。而我们在开发、部署环境时,需要用到大量的服务,如mysql、tomcat、redis、zk等,需要开放指定的端口号。
以mysql端口3306为例
首先编辑服务器的端口开放配置
- vi /etc/sysconfig/iptables
在编辑器加入以下代码,其中3306可以根据需要开放的端口进行替换
- -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
添加后的效果如下:
- 1 # Generated by iptables-save v1.4.7 on Tue May 1 14:35:23 2018
- 2 *filter
- 3 :INPUT ACCEPT [6:384]
- 4 :FORWARD ACCEPT [0:0]
- 5 :OUTPUT ACCEPT [6:2420]
- 6 -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
- 7 COMMIT
- 8 # Completed on Tue May 1 14:35:23 2018
保存后退出
查看端口开放情况
经验首页