众所周知,远程访问centos服务的时候,都要开放相应服务的端口。下面就来说道说道。
存在的问题一般情况下,centos 下都会存在一个 /etc/sysconfig/iptables 文件,该文件是用来记录要开放的端口ip的。当然,也不排除新安装的centos,空空如也缺失的,此时就无法执行service iptables restart。
如果你的centos中能正常运行service iptables restart,就不用做下面这一步。
如果不行,这时候要安装iptables服务
安装成功后,可以看到/etc/sysconfig/iptables 文件了。这时候,可以修改文件,开放你要开放的端口了。
永久开放端口比如,启动的nginx,你就要在文件中添加一行:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT //80为端口号最后重启iptables服务生效。
service iptables restart 暂时开放端口暂时开放端口指的是系统重启后,开放过的端口又会关闭了。可以执行以下代码暂时开放端口,一次性生效。
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT //开放mysql服务端口