• 周日. 11月 29th, 2020

服务器防火墙配置:开启80端口、3306端口

12月 9, 2019

在配置服务器防火墙时先检查一下80端口,3306端口是否开启。

通过下面这个方式可以查看是否连通服务器,

ping IP地址

如果可以正常连通,那么查看3306接口是否能通:

telnet IP地址 3306 

如果连通不了,那就需要到服务器的防火墙开启,先通过下面这种方式查看:

netstat -anp | grep ":3306"iptables -nL

如果3306状态是DROP,那么就被关闭了需要开启,如果是ACCEPT就是正常,由于linux默认不会开启一些接口,比如外网要使用3306接口。那就需要手动开启

iptables -I INPUT -p tcp --dport 3306 -m state --state NEW -j ACCEPT

3306状态会变为ACCEPT,开启3306外网接口。

同样方法,检查80端口,如果未开,则开启:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

80状态会变为ACCEPT,开启80外网接口。

以上为配置服务器防火墙,开启80端口,3306端口的方法。