Tag Archive: 端口

十一月 29th, 2017

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

systemctl restart firewalld

Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:

lsof -i tcp:80

列出所有端口

netstat -ntlp
九月 16th, 2016

对于cpanel安装完成后,但是WHM/cpanel却无法登陆.检查这个问题,有以下三个思路:

<1>cpanel是否正常运行中.

#service cpanel status  ==>查看cpanel的状态.

若为stop,则重新启动下即可!

#service cpanel start/restart  ==>启动/重启

 

<2>若cpanel正常启动中,仍然存在无法登陆,则检查cpanel是否授权.

cpanel授权查看链接: http://verify.cpanel.net/index.cgi?

输入cpanel安装时确认的公网IP.

即可查看到cpanel授权情况和到期时间等信息.

 

<3>第三步,则需要检查端口,往往WHM/cpanel无法登陆均由此问题导致.

WHM/cpanel登陆需要开启2086 2087 2082 2083 这四个端口

可以先做以下测试:

#service iptables stop ==>关闭防火墙

然后测试是否可以正常登陆WHM/cpanel.若正常登陆,则检查iptables是否开启相应的端口.

 

端口添加方法:

vi /etc/sysconfig/iptables

%e5%9b%be%e7%89%871

保存退出

 

重启iptables生效.

#service iptables restart

 

三月 17th, 2016

apache重启的时候可能会出现以下错误:

#service httpd start
httpd:(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
查看占用80端口的程序列表
#netstat -lnp|grep 80
返回:
tcp        0      0 :::80                       :::*                        LISTEN      14860/httpd
或者ps -aux | grep apache查看所有apache的进程
查看14860进程ID所对应的程序
#ps 14860
杀死这个进程ID
#kill -9 14860
或这个杀死所有的httpd进程,更绝.
#pkill -9 httpd
然后就可以重启httpd服务了

TAGS: , ,
十一月 14th, 2015
  • 安装vsftpd

yum -y instll vsftpd

 

  • 关闭匿名用户登录

vi /etc/vsftpd/vsftpd.conf

修改项:

anonymous_enable=NO  //默认为YES

#anon_upload_enable=YES

#anon_mkdir_write_enable=YES  //后2项默认是注销的,不用更改

保存退出后,重启vsftpd服务

service vsftpd restart

 

  • 创建一个系统用户来登陆ftp

useradd – g ftp -s /sbin/nologin test //限定test用户不能登录系统

ls -ld /home/test     //test用户的默认目录

drwx——. 2 test ftp 4096 Nov 14 08:33 /home/test

 

  • 创建test用户密码

echo “passwd” | passwd –stdin test   //也可以通过passwd test 来修改密码

 

  • 测试

这里我们可以先直接service iptebles stop ,来先测试是否可以通过test 连接vsftpd.

 

  • 开启端口20 21

以上若测试正常,说明vsftpd配置没有问题.考虑服务器安全性,不能因使用vsftpd,而关闭iptables.所以启动iptables(service iptables start).这时我们需要开启对应端口,设置如下:

vi /etc/sysconfig/iptables

-A INPUT -p tcp -m multiport –dport 20,21 -m state –state NEW -j ACCEPT //开启20,21

这里重启iptables,测试连接,发现无法正常连接.因为ftp 分为主动/被动模式,需要开启被动模式端口,设置如下:

vi  /etc/vsftpd/vsftpd.conf

在最后加上:

pasv_enable=YES

pasv_min_port=20000     //被动模式最小端口(自己选择,大于1024)

pasv_max_port=20100     //被动模式最大端口

重启vsftpd

然后:

iptables 开启相应端口:

vi /etc/sysconfig/iptable

-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT  //开启21主动端口

-A INPUT -p tcp –dport 20000:20100 -j ACCEPT   //开启被动端口

 

重启iptables,发现就可以连接了!!

八月 27th, 2015

一、开放80端口

WEB服务器IP 172.16.100.1

iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 172.16.100.1 -p tcp --sport 80 -j ACCEPT

如果不是开放的80端口而是其他端口请将80端口改变成你需要的端口

二、关于icmp协议的规则

允许本机 ping 通外网,但不允许外网 ping 本机
 iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
允许外网 ping 本机
 iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
 iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

三、开放FTP服务

大家都知道ftp返回数据的时候端口不是固定的,所以我们不能像开放web服务的那样直接开放某个端口,所以很多人开放了21端口之后都不能正常的访问ftp服务器,在里我们就使用Iptables的扩展模块来开放ftp

3.1、开启被动模式FTP支持

/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:
vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"
IPTABLES_MODULES="ip_conntrack_ftp"

3.2、然后重启iptables或者执行如下命令

lsmod | grep ftp (查看是否加载ftp模块)
modprobe ip_nat_ftp(加载ftp模块)
lsmod | grep ftp (查看模块是否被加载)

3.3、之后只需要添加规则

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT