Linux开启80端口3306端口的方法是什么
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。Linux下在防火墙中开启80端口、3306端口的方法,需要的朋友可以参考下
具体介绍
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
复制代码代码如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended
filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
/etc/initd/iptables restart
#最后重启防火墙使配置生效
补充阅读:防火墙主要使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
linux开机启动顺序?
Linux开机启动顺序:
1加载内核
2启动init(/etc/inittab)
内核启动的第一个用户级别的进程,其pid始终为1,其它的开机启动脚本都是通过是通过这个进程来启动的。
3执行/etc/rcd/rcsysinit
这是init执行的第一个脚本,这个脚本主要工作是进行系统的初始化,如:设置系统字体、启动swapping、设置主机名、装载声卡模块等。
4执行/etc/rcd/rcd(rc0d、rc1d、rc2drc6d)
这一步会运行各个运行级别的脚本。这些运行脚本是指通过chkconfig命令配置的开机启动各个级别所要要执行的程序。
5执行/etc/rcd/rclocal(就是/etc/rclocal)
在各级别服务启动后,会执行该文件,如果不需要把所要执行的脚本配置为系统服务,也可以把所需执行的命令写到这个文件中,相比来说更为简单方便。
6/sbin/mingetty,等待用户登录。
linux启动过程步骤?
开机--加电自检--读取CMOS设置--从硬盘引导记录查找系统所在位置--读取GRUB配置文件(/boot/grub/grubconf),加载内核,驱动硬件--开启init进程,读取相应配置文件(/etc/inittab),打开默认运行级别,加载相应服务,开机启动项--完成启动过程
linux系统的cmd在哪里启动啊?
解决linux系统的cmd在哪里启动的步骤如下:
1在我的电脑上面点右键,然后在弹出菜单中选择最下面的“属性”,之后会打开关于“系统”的设置项。
2点击左边列表中的“高级系统设置”,打开“系统属性”设置对话框,然后在这里我们点击右下方的“环境变量”按钮,打开“环境变量”查看修改对话框。
3在“环境变量”设置对话框的“系统变量”中找到Path,然后点击下面的“编辑”按钮,我们要把C:CygwinPortableAppCygwinbin的路径天道到Path中。
4在打开的“编辑系统变量”中,点击变量值后面的内容,定位到最后,首选输入分号“;”,然后添加C:CygwinPortableAppCygwinbin,最后依次点击各个确定按钮,完成设置。
5打开windows下面的cmd命令行工具,在里面输入linux下面的命令就可以了。这样就解决了linux系统的cmd在哪里启动的问题了。
Linux开机启动不了?
导致Linux无法启动的原因有很多,常见的原因有如下几种:
文件系统配置不当,如/etc/inittab文件、/etc/fstab文件等配置错误或丢失,导致系统出现故障,以至于无法启动。
非法关机,导致root文件系统破坏,也就是Linux根分区破坏,系统无法正常启动。
硬件故障,如主板、电源、硬盘等出现问题,导致Linux无法启动。系统引导程序出现问题,如grub丢失或者损坏,导致系统无法引导启动。
1、安装vsftp,启动ftp服务即可以开放21端口。
yum install vsftpd
/etc/initd/vsftpd start
2、修改vsftp的配置文件
vi /etc/vsftpd/vsftpdconf
anonymous_enable=YES
anon_upload_enable=YES
添加以上选项即可使服务支持匿名上传
3、修改文件系统权限
chmod 777 /var/ftp/pub/
4、重启服务即可。
0条评论