zoukankan      html  css  js  c++  java
  • Centos 7和 Centos 6开放查看端口 防火墙关闭打开

    Centos 7 firewall 命令:

    查看已经开放的端口:

    firewall-cmd --list-ports

    开启端口

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    命令含义:

    –zone #作用域

    –add-port=80/tcp #添加端口,格式为:端口/通讯协议

    –permanent #永久生效,没有此参数重启后失效

    重启防火墙

    firewall-cmd --reload #重启firewall
    systemctl stop firewalld.service #停止firewall
    systemctl disable firewalld.service #禁止firewall开机启动
    firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

    CentOS 7 以下版本 iptables 命令

    如要开放80,22,8080 端口,输入以下命令即可

    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

    然后保存:

    /etc/rc.d/init.d/iptables save

    查看打开的端口:

    /etc/init.d/iptables status

    关闭防火墙 
    1) 永久性生效,重启后不会复原

    开启: chkconfig iptables on

    关闭: chkconfig iptables off

    2) 即时生效,重启后复原

    开启: service iptables start

    关闭: service iptables stop

    查看防火墙状态: service iptables status

    下面说下CentOS7和6的默认防火墙的区别

    CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新设置一下

    1、直接关闭防火墙

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动

    2、设置 iptables service

    yum -y install iptables-services

    如果要修改防火墙配置,如增加防火墙端口3306

    vi /etc/sysconfig/iptables 

    增加规则

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

    保存退出后

    systemctl restart iptables.service #重启防火墙使配置生效

    systemctl enable iptables.service #设置防火墙开机启动

    最后重启系统使设置生效即可。

    systemctl start iptables.service #打开防火墙

    systemctl stop iptables.service #关闭防火墙

    解决主机不能访问虚拟机CentOS中的站点

    前阵子在虚拟机上装好了CentOS6.2,并配好了apache+php+mysql,但是本机就是无法访问。一直就没去折腾了。 
     
    具体情况如下 
    1. 本机能ping通虚拟机 
    2. 虚拟机也能ping通本机 
    3.虚拟机能访问自己的web 
    4.本机无法访问虚拟机的web 
     
    后来发现是防火墙将80端口屏蔽了的缘故。 
     
    检查是不是服务器的80端口被防火墙堵了,可以通过命令:telnet server_ip 80 来测试。 
     
     
     
    解决方法如下: 
    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
    然后保存: 
    /etc/rc.d/init.d/iptables save 
    重启防火墙 
    /etc/init.d/iptables restart 
     
     
    CentOS防火墙的关闭,关闭其服务即可: 
    查看CentOS防火墙信息:/etc/init.d/iptables status 
    关闭CentOS防火墙服务:/etc/init.d/iptables stop 
  • 相关阅读:
    上班啦!
    用命令测试maven是否安装成功和创建maven java项目和maven javaweb 项目demo
    String部分
    将Linux虚拟机与本地主机组成局域网
    Maven部分
    JavaSe一个月一些笔记和感想
    Linux一些指令
    maven项目编译后没有生成target/class文件部分解决方案
    7、学习《细说PHP》笔记 七
    12、borderstyle样式边框风格属性
  • 原文地址:https://www.cnblogs.com/eaglezb/p/6073739.html
Copyright © 2011-2022 走看看