Linux對外開放連接埠

標籤：linux   伺服器   iptables   tcp   開放   

      Linux系統上經常會出現一些現象就是，安裝好軟體訪問的時候，伺服器串連不上，這個時候就要檢查相應的連接埠是否開啟了，例如，安裝好svn後，串連不上：

svn服務啟動了，在伺服器上可以使用命令把檔案檢出，但是其他電腦上就無法檢出，一直提示："svn: Can‘t connect to host ‘*.*.*.*‘: 由於串連方在一段時間後沒有正確回覆或串連"在網上找了半天說什麼沒有啟動服務什麼的，廢話，沒起服務玩蛋呀。 我通過檢查防火牆看到3690連接埠根本沒有對外開放，通過修改設定檔，解決問題：修改如下：

[[email protected] home]# more /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibitedCOMMIT[[email protected] home]# /etc/init.d/iptables restartiptables：清除防火牆規則：                                 [確定]iptables：將鏈設定為政策 ACCEPT：filter                    [確定]iptables：正在卸載模組：                                   [確定]iptables：應用防火牆規則：                                 [確定]

Linux對外開放連接埠