Linux对外开放端口

Linux系统上经常会出现一些现象就是，安装好软件访问的时候，服务器连接不上，这个时候就要检查相应的端口是否打开了，例如，安装好svn后，连接不上：

 

svn服务启动了，在服务器上可以使用命令把文件检出，但是其他电脑上就无法检出，一直提示： "svn: Can't connect to host '*.*.*.*': 由于连接方在一段时间后没有正确答复或连接" 在网上找了半天说什么没有启动服务什么的，废话，没起服务玩蛋呀。 我通过检查防火墙看到3690端口根本没有对外开放，通过修改配置文件，解决问题：

修改如下：

[root@nb home]# more /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8009 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT

--reject-with icmp-host-prohibited COMMIT [root@nb home]

# /etc/init.d/iptables restart

iptables：清除防火墙规则： [确定]

iptables：将链设置为政策 ACCEPT：filter [确定]

iptables：正在卸载模块： [确定]

iptables：应用防火墙规则： [确定]

 

转自：http://www.2cto.com/os/201412/359448.html