背景:我们经常在linux上安装了tomcat、mysql等软件却无法远程访问,但是ip是可以ping通的,那是因为linux防火墙限制了端口的访问,我们需要对/etc/sysconfig/iptables 添加端口访问授权即可,如tomcat 8080端口、mysql 3306端口
1.防火墙文件记录在/etc/sysconfig/iptables文件中,我们使用vim命令打开它
sudo vim /etc/sysconfig/iptables ,这个文件只有root才能修改呢
2.在iptable中追加-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT,如果iptables已经存在类似的记录,可以在vim命令模式下按下yy(复制当前行),在按下p粘贴,在按i进入编制模式修改端口号,修改好端口号后按下ESC按键退出插入模式回到命令模式,最后不要忘了:wq! 保存退出
3.service iptables restart 最后再重启下防火墙就ok