通过清心醉

Linux做网站需要打开的常用端口

22::SSH远程连接,这个一般系统默认打开

首先说明要打开的端口的作用:

80:网站必须使用

443:网页加密使用

25:邮件出口

465、587:邮件加密出口(一般打开465,至于25和587最好别打开,别打开太多,安全隐患问题,至于POP3的话不建议使用,收到带病毒的邮件容易失去服务器的SHELL,包括本博主现在的回复EMALI通知时使用外部SMTP邮件,这时只需打开连接到SMTP服务器的端口(即465)即可。)

21:FTP服务器端口(如果不需要使用FTP服务器建议关闭)

3306:MYSQL远程端口(不建议打开)

为了服务器的安全,建议只打开:

80、443、465

vi /etc/sysconfig/iptables

加入下面的代码:

-A INPUT -p tcp -m tcp –dport 465 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
当然前面的文章也有说起
可以参考:

关于作者

清心醉 administrator

发表评论

请输入验证码: