linux开关端口问题

linux开关端口问题： 我们知道一些常用的端口，比如mysql的端口为3306,sql的端口为：1433，以及tomcat的端口为 8008等等一样！ 当这些端口在linux下是没有开启时，我们是无法使用它们的，数据库无法使用，浏览器无 法使用。那么如何来解决这个问题了？ 首先我们要找到iptables的配置文件

 在设置模式时：我们需要了解一下linux的iptables的默认命令的含义:

:INPUT ACCEPT [0:0]
# 该规则表示INPUT表默认策略是ACCEPT

:FORWARD ACCEPT [0:0]
# 该规则表示FORWARD表默认策略是ACCEPT

:OUTPUT ACCEPT [0:0]
# 该规则表示OUTPUT表默认策略是ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 意思是允许进入的数据包只能是刚刚我发出去的数据包的回应，ESTABLISHED：已建立的链接状态。RELATED：该数据包与本机发出的数据包有关。

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
# 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。

/etc/sysconfig/iptables 然后有下面两种模式： 第一种： 在vi中修改： -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 添加这样一条语句即可。 然后保存退出： 在进行这样的语句： 关掉iptables service iptables stop 启动iptables service iptables start 或者这样处理也可以： service iptables restart 第二种模式： 直接用命令模式来： [root@tomato2 ~]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT [root@tomato2 ~]# /etc/rc.d/init.d/iptables save 但是这样貌似有些许的不妥，现在也不是很明白！ 为何其他的配置文件信息会被删掉；、 [root@tomato2 ~]# /etc/rc.d/init.d/iptables start

3.当我们无法去知道DNS的状态是，如何去产看dns配置 [root@tomato2 ~]# cat /etc/resolv.conf nameserver 192.168.0.1

4.Resolving centos.ustc.edu.cn... failed: Name or service not known. 这条显示的是，dns无法访问外网。如: ping -c 3 www.baidu.com [root@tomato2 ~]# ping -c 3 www.baidu.com ping: unknown host www.baidu.com 说明DNS配置是存在问题的，需要去更换一个可用的DNS地质：