linux开关端口问题

linux开关端口问题:

我们知道一些常用的端口,比如mysql的端口为3306,sql的端口为:1433,以及tomcat的端口为
8008等等一样!
当这些端口在linux下是没有开启时,我们是无法使用它们的,数据库无法使用,浏览器无
法使用。那么如何来解决这个问题了?
首先我们要找到iptables的配置文件

 在设置模式时:我们需要了解一下linux的iptables的默认命令的含义:

 

:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT

:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT

:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应,ESTABLISHED:已建立的链接状态。RELATED:该数据包与本机发出的数据包有关。

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

/etc/sysconfig/iptables
然后有下面两种模式:
第一种: 在vi中修改:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
添加这样一条语句即可。
然后保存退出:
在进行这样的语句:
关掉iptables
service iptables stop
启动iptables
service iptables start
或者这样处理也可以:
service iptables restart
第二种模式:
直接用命令模式来:
[root@tomato2 ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
[root@tomato2 ~]# /etc/rc.d/init.d/iptables save
但是这样貌似有些许的不妥,现在也不是很明白! 为何其他的配置文件信息会被删掉;、
[root@tomato2 ~]# /etc/rc.d/init.d/iptables start

 


3.当我们无法去知道DNS的状态是,如何去产看dns配置
[root@tomato2 ~]# cat /etc/resolv.conf
nameserver 192.168.0.1

4.Resolving centos.ustc.edu.cn... failed: Name or service not known.
这条显示的是,dns无法访问外网。如: ping -c 3 www.baidu.com
[root@tomato2 ~]# ping -c 3 www.baidu.com
ping: unknown host www.baidu.com 说明DNS配置是存在问题的,需要去更换一个可用的DNS地质:

posted @ 2015-03-17 09:30  龚细军  阅读(899)  评论(0编辑  收藏  举报