要将 XXL-JOB 的 8810 端口添加到 CentOS 6.5 的防火墙白名单中,需修改 iptables 规则。以下是具体步骤:
1. 编辑防火墙配置文件
vi /etc/sysconfig/iptables
2. 添加 XXL-JOB 端口规则
在 INPUT 链的 ACCEPT 规则部分(例如在开放 80/443 端口的规则后)添加:
# 允许 XXL-JOB 端口(8810)
-A INPUT -p tcp --dport 8810 -j ACCEPT
如果需要仅允许特定 IP 段访问(例如仅允许 192.168.1.0/24 网段),则使用:
# 仅允许特定网段访问 XXL-JOB
-A INPUT -s 192.168.1.0/24 -p tcp --dport 8810 -j ACCEPT
3. 保存并重启防火墙
# 保存文件后,重启防火墙
service iptables restart
4. 验证规则是否生效
# 查看当前防火墙规则,确认 8810 端口已开放
iptables -L -n -v | grep 8810
完整示例配置片段
以下是一个包含 XXL-JOB 端口的完整 INPUT 链示例:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]# 允许本地回环
-A INPUT -i lo -j ACCEPT# 允许已建立的连接和相关连接
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# 开放 SSH 端口
-A INPUT -p tcp --dport 22 -j ACCEPT# 开放 HTTP/HTTPS 端口
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT# 开放 XXL-JOB 端口
-A INPUT -p tcp --dport 8810 -j ACCEPT# 拒绝其他未允许的请求
-A INPUT -j REJECT --reject-with icmp-host-prohibitedCOMMIT
注意事项
- 远程操作安全:修改防火墙规则时,确保当前 SSH 连接不断开(建议保持 22 端口开放)。
- 规则顺序:iptables 按顺序匹配规则,确保拒绝规则在允许规则之后。
- 端口冲突:确认 8810 端口未被其他应用占用(使用
netstat -tulpn | grep 8810检查)。
如果需要进一步限制访问来源(如仅允许特定 IP 访问),可调整 source 参数(-s)。
)
)
)
)