linux开放8080端口
1. linux下怎么开启80端口
linux下如何修改iptables开启80端口最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。最近在linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。偶然看到CentOS防火墙的配置操作说明,感觉不错。执行setup命令启动文字模式配置实用程序,在选择一种工具中选择防火墙配置,然后选择运行工具按钮,出现CentOS防火墙配置界面,将安全级别设为禁用,然后选择确定即可. 这样重启计算机后,CentOS防火墙默认已经开放了80和22端口简介:CentOS是linux家族的一个分支。CentOS防火墙在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:/etc/rc.d/init.d/iptables savecentos 5.3,5.4以上的版本需要用service iptables save来实现保存到配置文件。这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。这里应该也可以不重启计算机:/etc/init.d/iptables restartCentOS防火墙的关闭,关闭其服务即可:查看CentOS防火墙信息:/etc/init.d/iptables status关闭CentOS防火墙服务:/etc/init.d/iptables stop永久关闭?不知道怎么个永久法:chkconfig –level 35 iptables off上面的内容是针对老版本的centos,下面的内容是基于新版本。iptables -P INPUT DROP这样就拒绝所有访问 CentOS 5.3 本系统数据,除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 , 呵呵。用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [1513:149055]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j RH-Firewall-1-INPUT-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT# Completed on Sat Apr 14 07:51:07 2001另外补充:CentOS 防火墙配置 80端口看了好几个页面内容都有错,下面是正确方法:#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT然后保存:#/etc/rc.d/init.d/iptables save再查看是否已经有了:[root@vcentos ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:802 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:803 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0Chain FORWARD (policy ACCEPT)num target prot opt source destination1 RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0* 设置iptables为自动启动chkconfig --level 2345 iptables on可能因为大家使用的版本不一,所有使用方法也略有不同。如果需要远程管理mysql,则使用以下指令临时打开,用完后关闭 * 打开指令 iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT * 关闭指令 iptables -D INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 3306 -j ACCEPT
2. linux下打开8080端口
打不开复那就在防火墙的配置文件里面看制看有没有修改。
cd /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
如果有这句则代表着8080端口是开启的。
如果你是做tomcat或apache服务需要打开8080端口而无法打开的话则看看是不是被占用了
netstat -an可以查看活动的端口,然后来看看是不是被占用了。
tomcat的话也有这么个原因,tomcat版本有问题,换上jakarta-tomcat就好了。
3. 关于linux添加8080端口问题
firewall-cmd操作的是放行的端口,netstat -ntlp查看的是监听端口,是不同的两个操作,是不同的概念。
4. 如何在linux系统防火墙中放开对8080端口的限制
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
在文件中加入如下内容,目的是对外界开放8080端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
2.将iptables服务重启。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
这样就放开了8080端口的限制。
5. linux怎么查看8080端口
在linux下修改apache默认端口80,需要编辑Apache的配置文件/etc/httpd/httpd.conf。加#号的是注释,是给你看的样板或说明,不会真正执行。
一般默认是Listen 80,表示监听所有80端口的所有非特定请求;
如果增加一行Listen 800,表示增加监听800端口的所有非特定请求;
如果增加一行Listen IP或域名:801,表示监听801端口,但只有该域名或IP的访问请求才作出回应。
另外可以增加虚拟主机的选项,虚拟主机可以基于不同IP(一台服务器可以捆绑多个IP)、不同端口、不同主机名(域名)。
如果有多个IP地址,可以根据IP不同而在同一主机上设置多个虚机;
对个人用户而言,ISP分配的公网IP一般只有1个,所以可以通过不同的端口来添加多个虚机;
对网站运营商而言,为了节省IP地址,端口也不能随便改(只能用80),因此较多采用基于域名的虚拟主机。
一、基于端口的虚拟主机举例:
默认主机一般放在DocumentRoot "/var/www/html",Listen 80端口。
现在我需要增加面向所有域名的800端口的监听,因此添加一行:
Listen 800
对应800端口的虚拟主机配置如下:
<VirtualHost *:800>
ServerAdmin [email protected] #站主的电子邮箱地址
DocumentRoot /var/www/web1 #定义网站的根目录,将网页放在此目录下
ErrorLog logs/mmy-host.com-error_log #错误日志存放在此
CustomLog logs/mmy-host.com-access_log common #客户日志
</VirtualHost>
配置完毕运行/etc/rc.d/init.d/httpd restart,然后在浏览器上输入localhost:800应该可以看到该端口虚拟主机的内容了。
二、基于主机域名的虚拟主机和基于端口的虚机配置格式相似,但要在同一个端口下可以定义多个基于名称的虚机,因此在要多一项服务器名的配置,并在添加端口侦听时指明主机域名:
Listen 域名:端口号,譬如Listen baby.vicp.net:80
<VirtualHost *:80>
ServerAdmin [email protected] #站主的电子邮箱地址
DocumentRoot /var/www/web2 #定义网站的根目录
ServerName baby.vicp.net #填写服务器域名
ErrorLog logs/baby.vicp.net-error_log #错误日志存放在此
CustomLog logs/baby.vicp.net-access_log common #客户日志
</VirtualHost>
配置完毕运行/etc/rc.d/init.d/httpd restart,然后在浏览器上输入baby.vicp.net应该可以看到该域名虚拟主机的内容了,如果要公网上的用户也能登陆,需要配置好动态域名软件或设置好域名服务器,将该域名指向本机的IP地址。
6. Linux中如何开启8080端口供外界访问
/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT#开启8080端口
/etc/rc.d/init.d/iptablessave#保存防火墙的更回改答
7. Linux服务器上新增开放端口号,8080怎么开
1.修改文件/etc/sysconfig/iptables
[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables
文件内容如下,注意红色一行是新加的,目的是对外界开放8080端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
这行文字实际是从上一行拷贝修改而来,在VI中拷贝一行用yy,拷贝多行用yyn,粘贴用p。还算方便的。
2.将iptables服务重启。
[root@bogon sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables moles: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables moles: ip_conntrack_ftp [ OK ]
[root@bogon sysconfig]#
3.如若不想修改iptables表,可以直接输入下面命令:
# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
8. LINUX 如何开放端口和关闭端口
1、查看哪些端口被打开netstat -anp。
(8)linux开放8080端口扩展阅读:
liunx常见端口详细说明 :
1、端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞
存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny
Telnet Server就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
7、端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
8、端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
9、端口:110
服务:pop3
说明:POP3(Post Office Protocol
服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
10、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
11、端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
12、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
13、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。
14、端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
15、端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
16、端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
17、端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
18、端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
19、端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
20、端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
21、端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
22、端口:5631
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
23、端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
24、端口:7323
服务:[NULL]
说明:Sygate服务器端。
25、端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
26、端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
27、端口:8080
服务:代理端口
说明:WWW代理开放此端口。
9. 怎么在linux 打开80端口
具体操作步骤如下:
1、首先打开linux 的终端,在里面输入指令“vi /etc/sysconfig/iptables”,打开iptables的配置文件,添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT"。
10. 请问linux开启80,8080端口开启出现如图所示 开启失败,用端口扫描扫是关
你开启的是ipv6的端口