Linux下防火墙开启相关端口及查看已开启端口
- - 操作系统 - ITeye博客最近利用Apache Mina实现了一个http服务,发布到linux下发现无法访问,通过HttpClient来发送http请求时,报如下错误:. 原来是因为linux下没有开启对8011的端口访问权限造成的. 通过下面的命令可以开启允许对外访问的网络端口:. /sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT #开启8011端口 .
Linux下防火墙开启相关端口及查看已开启端口
标签:
linux
防火墙
相关
| 发表时间:2013-11-09 22:51 | 作者:gongstring
出处:http://www.iteye.com
最近利用Apache Mina实现了一个http服务,发布到linux下发现无法访问,通过HttpClient来发送http请求时,报如下错误:
Exception in thread "main" org.apache.http.conn.HttpHostConnectException: Connection to http://10.5.20.96:8011 refused
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:190)
at org.apache.http.impl.conn.ManagedClientConnectionImpl.open(ManagedClientConnectionImpl.java:294)
at org.apache.http.impl.client.DefaultRequestDirector.tryConnect(DefaultRequestDirector.java:640)
at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:479)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:1066)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:1044)
at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:1035)
at com.tudou.findlabel.entrance.ClientWithResponseHandler.main(ClientWithResponseHandler.java:52)
Caused by: java.net.ConnectException: Connection refused: connect
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.PlainSocketImpl.doConnect(PlainSocketImpl.java:333)
at java.net.PlainSocketImpl.connectToAddress(PlainSocketImpl.java:195)
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:182)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366)
at java.net.Socket.connect(Socket.java:519)
at org.apache.http.conn.scheme.PlainSocketFactory.connectSocket(PlainSocketFactory.java:127)
at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:180)
... 8 more
原来是因为linux下没有开启对8011的端口访问权限造成的。通过下面的命令可以开启允许对外访问的网络端口:
/sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT #开启8011端口
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务
查看端口是否已经开放
/etc/init.d/iptables status
结果如下
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐
相关 [linux 防火墙 相关] 推荐:
Linux系统中最实用的十大开源防火墙
- - ITeye博客如今,开源防火墙可谓数目繁多. 本文将涉及十个适合企业需求的最实用的开源防火墙. Iptables/Netfilter是基于防火墙的最流行的命令行. 它是Linux服务器安全的头道防线. 许多系统管理员用它来微调服务器. 其作 用是过 滤内核中网络堆栈中的数据包,特性包括:列出数据包过滤规则集的内容;执行速度快,因为它仅检查数据包的头部;管理员可以根据需要,在数据包的过滤规则集 中来增加、修改、删除规则;支持借助文件来备份和恢复.
firewalld防火墙基础
- - 掘金 后端firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙. firewalld和iptables的区别. 基于区域内分防火墙规则来过滤数据包. 基于网络接口的规则来过滤数据包. 不会修改当前服务配置,不会现有连接. 修改完配置会立即生效,有可能会中断当前连接.
竞速下一代防火墙
- wuwu - 弯曲评论由于版面及内容形式等因素限制,文章在报纸上分3期共10个版进行连载. 本文是在连载结束后,重新调整了内容框架,修正、更新了一部分文字而成,看起来更像是一个完整的内容专题. 尤其是对13家厂商的采访部分,除了错别字和极个别不妥当的措辞或叙述外,未再做其他修改. 文章撰写过程中,得到了许多来自咨询机构、厂商、学术界的朋友的大力支持,在此表示感谢.
防火墙是科学家的敌人
- - Solidot在一个数据驱动的世界里,共享数据是必不可少的. 因为复现的需要,科学家对数据共享尤为重视. 但在中国,你不能确信自己肯定能正常访问到数据或其他人能正常访问到你共享的数据. 在审查日益收紧的情况下,你不知道数据存放的网站是否会在某一天突然无法访问. 互联网本来是连通世界的伟大发明,但防火长城赋予了“越过长城走向世界”真正的含义,防火长城是科学的敌人,是中国科学家的敌人.
[转]iptables防火墙与NAT服务
- - 小鸥的博客iptables防火墙与NAT服务. (1)设置在不同的网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性. (2)通过审查经过每一个数据包,判断它是否有相匹配的过滤规则,根据规则先后顺序一一进行比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作,若都不能满足,则将数据包丢弃,从而保护网络安全.
openresty+lua实现WAF应用防火墙
- - C1G军火库pcre没找到,编辑时加上–with-pcre=../pcre-8.30 \. 4.下载ngx_cache_purge清缓组件. 伪装openresty为xcdn. 4.下载和配置 ngx_lua_waf. nginx下常见的开源 waf 有 mod_security、naxsi、ngx_lua_waf 这三个,ngx_lua_waf 性能高和易用性强,基本上零配置,而且常见的攻击类型都能防御,是比较省心的选择.
国内优秀的原创Linux相关网站及其订阅源
- - 讨论列表 -> UbuntuSoft今年国内出现了很多优质的Linux资讯博客、网站,所以在这里汇集一下. 注:排名不分先后、仅加入内容80%以上为原创(翻译也算)的站点,采集的就算了. 网址: http://www.ubuntusoft.com/. 订阅源: http://www.ubuntusoft.com/feed. 网址: http://www.bentutu.com/.
[原]【原创】Linux 大规模请求服务器连接数相关设置
- - heiyeluren的blog(黑夜路人的开源世界)【原创】Linux 大规模请求服务器连接数相关设置. 一般一个大规模Linux服务器请求数可能是几十万上百万的情况,需要足够的连接数来使用,所以务必进行相应的设置. 默认的Linux服务器文件描述符等打开最大是1024,用ulimit -a 查看:. core file size (blocks, -c) 0 #coredump 文件大小.