linux開放8080埠
1. linux下怎麼開啟80埠
linux下如何修改iptables開啟80埠最近在做本地伺服器的環境,發現網站localhost能正常訪問,用ip訪問就訪問不了,經常使用CentOS的朋友,可能會遇到和我一樣的問題。開啟了防火牆導致80埠無法訪問,剛開始學習centos的朋友可以參考下。 經常使用CentOS的朋友,可能會遇到和我一樣的問題。最近在linux CentOS防火牆下安裝配置 ORACLE 資料庫的時候,總顯示因為網路埠而導致的EM安裝失敗,遂打算先關閉一下CentOS防火牆。偶然看到CentOS防火牆的配置操作說明,感覺不錯。執行setup命令啟動文字模式配置實用程序,在選擇一種工具中選擇防火牆配置,然後選擇運行工具按鈕,出現CentOS防火牆配置界面,將安全級別設為禁用,然後選擇確定即可. 這樣重啟計算機後,CentOS防火牆默認已經開放了80和22埠簡介:CentOS是linux家族的一個分支。CentOS防火牆在虛擬機的CENTOS裝好APACHE不能用,郁悶,解決方法如下/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然後保存:/etc/rc.d/init.d/iptables savecentos 5.3,5.4以上的版本需要用service iptables save來實現保存到配置文件。這樣重啟計算機後,CentOS防火牆默認已經開放了80和22埠。這里應該也可以不重啟計算機:/etc/init.d/iptables restartCentOS防火牆的關閉,關閉其服務即可:查看CentOS防火牆信息:/etc/init.d/iptables status關閉CentOS防火牆服務:/etc/init.d/iptables stop永久關閉?不知道怎麼個永久法:chkconfig –level 35 iptables off上面的內容是針對老版本的centos,下面的內容是基於新版本。iptables -P INPUT DROP這樣就拒絕所有訪問 CentOS 5.3 本系統數據,除了 Chain RH-Firewall-1-INPUT (2 references) 的規則外 , 呵呵。用命令配置了 iptables 一定還要 service iptables save 才能保存到配置文件。cat /etc/sysconfig/iptables 可以查看 防火牆 iptables 配置文件內容# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1513:149055]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Sat Apr 14 07:51:07 2001另外補充:CentOS 防火牆配置 80埠看了好幾個頁面內容都有錯,下面是正確方法:#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然後保存:#/etc/rc.d/init.d/iptables save再查看是否已經有了:[root@vcentos ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:803 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)num target prot opt source destination1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0* 設置iptables為自動啟動chkconfig --level 2345 iptables on可能因為大家使用的版本不一,所有使用方法也略有不同。如果需要遠程管理mysql,則使用以下指令臨時打開,用完後關閉 * 打開指令 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT * 關閉指令 iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
2. linux下打開8080埠
打不開復那就在防火牆的配置文件裡面看制看有沒有修改。
cd /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
如果有這句則代表著8080埠是開啟的。
如果你是做tomcat或apache服務需要打開8080埠而無法打開的話則看看是不是被佔用了
netstat -an可以查看活動的埠,然後來看看是不是被佔用了。
tomcat的話也有這么個原因,tomcat版本有問題,換上jakarta-tomcat就好了。
3. 關於linux添加8080埠問題
firewall-cmd操作的是放行的埠,netstat -ntlp查看的是監聽埠,是不同的兩個操作,是不同的概念。
4. 如何在linux系統防火牆中放開對8080埠的限制
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
在文件中加入如下內容,目的是對外界開放8080埠
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
2.將iptables服務重啟。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
這樣就放開了8080埠的限制。
5. linux怎麼查看8080埠
在linux下修改apache默認埠80,需要編輯Apache的配置文件/etc/httpd/httpd.conf。加#號的是注釋,是給你看的樣板或說明,不會真正執行。
一般默認是Listen 80,表示監聽所有80埠的所有非特定請求;
如果增加一行Listen 800,表示增加監聽800埠的所有非特定請求;
如果增加一行Listen IP或域名:801,表示監聽801埠,但只有該域名或IP的訪問請求才作出回應。
另外可以增加虛擬主機的選項,虛擬主機可以基於不同IP(一台伺服器可以捆綁多個IP)、不同埠、不同主機名(域名)。
如果有多個IP地址,可以根據IP不同而在同一主機上設置多個虛機;
對個人用戶而言,ISP分配的公網IP一般只有1個,所以可以通過不同的埠來添加多個虛機;
對網站運營商而言,為了節省IP地址,埠也不能隨便改(只能用80),因此較多採用基於域名的虛擬主機。
一、基於埠的虛擬主機舉例:
默認主機一般放在DocumentRoot "/var/www/html",Listen 80埠。
現在我需要增加面向所有域名的800埠的監聽,因此添加一行:
Listen 800
對應800埠的虛擬主機配置如下:
<VirtualHost *:800>
ServerAdmin [email protected] #站主的電子郵箱地址
DocumentRoot /var/www/web1 #定義網站的根目錄,將網頁放在此目錄下
ErrorLog logs/mmy-host.com-error_log #錯誤日誌存放在此
CustomLog logs/mmy-host.com-access_log common #客戶日誌
</VirtualHost>
配置完畢運行/etc/rc.d/init.d/httpd restart,然後在瀏覽器上輸入localhost:800應該可以看到該埠虛擬主機的內容了。
二、基於主機域名的虛擬主機和基於埠的虛機配置格式相似,但要在同一個埠下可以定義多個基於名稱的虛機,因此在要多一項伺服器名的配置,並在添加埠偵聽時指明主機域名:
Listen 域名:埠號,譬如Listen baby.vicp.net:80
<VirtualHost *:80>
ServerAdmin [email protected] #站主的電子郵箱地址
DocumentRoot /var/www/web2 #定義網站的根目錄
ServerName baby.vicp.net #填寫伺服器域名
ErrorLog logs/baby.vicp.net-error_log #錯誤日誌存放在此
CustomLog logs/baby.vicp.net-access_log common #客戶日誌
</VirtualHost>
配置完畢運行/etc/rc.d/init.d/httpd restart,然後在瀏覽器上輸入baby.vicp.net應該可以看到該域名虛擬主機的內容了,如果要公網上的用戶也能登陸,需要配置好動態域名軟體或設置好域名伺服器,將該域名指向本機的IP地址。
6. Linux中如何開啟8080埠供外界訪問
/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT#開啟8080埠
/etc/rc.d/init.d/iptablessave#保存防火牆的更回改答
7. Linux伺服器上新增開放埠號,8080怎麼開
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件內容如下,注意紅色一行是新加的,目的是對外界開放8080埠
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
這行文字實際是從上一行拷貝修改而來,在VI中拷貝一行用yy,拷貝多行用yyn,粘貼用p。還算方便的。
2.將iptables服務重啟。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
3.如若不想修改iptables表,可以直接輸入下面命令:
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
8. LINUX 如何開放埠和關閉埠
1、查看哪些埠被打開netstat -anp。
(8)linux開放8080埠擴展閱讀:
liunx常見埠詳細說明 :
1、埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
2、埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
3、埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。
5、埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
6、埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
7、埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
8、埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
9、埠:110
服務:pop3
說明:POP3(Post Office Protocol
伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
11、埠:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。
記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
12、埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網路。
13、埠:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。
14、埠:443
服務:Https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
15、埠:993
服務:IMAP
說明:SSL(Secure Sockets layer)
16、埠:1433
服務:SQL
說明:Microsoft的SQL服務開放的埠。
17、埠:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
18、埠:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
19、埠:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
20、埠:3389
服務:超級終端
說明:WINDOWS 2000終端開放此埠。
21、埠:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此埠。
22、埠:5631
服務:pcAnywere
說明:有時會看到很多這個埠的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。
23、埠:6970
服務:RealAudio
說明:RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。
24、埠:7323
服務:[NULL]
說明:Sygate伺服器端。
25、埠:8000
服務:OICQ
說明:騰訊QQ伺服器端開放此埠。
26、埠:8010
服務:Wingate
說明:Wingate代理開放此埠。
27、埠:8080
服務:代理埠
說明:WWW代理開放此埠。
9. 怎麼在linux 打開80埠
具體操作步驟如下:
1、首先打開linux 的終端,在裡面輸入指令「vi /etc/sysconfig/iptables」,打開iptables的配置文件,添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT"。
10. 請問linux開啟80,8080埠開啟出現如圖所示 開啟失敗,用埠掃描掃是關
你開啟的是ipv6的埠