zoukankan      html  css  js  c++  java

  • CentOS 7防火墙开放端口快速方法

    这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
     

    例如安装Nagios后,要开放5666端口与服务器连接,命令如下:

    [root@centos7-1 ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp
success
[root@centos7-1 ~]# firewall-cmd --permanent --add-port=5666/tcp 写入配置文件
success
[root@centos7-1 ~]# firewall-cmd --reload 重启防火墙
success
[root@centos7-1 ~]#

    CentOS 7开放端口:

    CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

    开启端口

    1 firewall-cmd --zone=public --add-port=80/tcp --permanent

    命令含义:

    --zone #作用域
    --add-port=80/tcp #添加端口,格式为:端口/通讯协议
    --permanent #永久生效,没有此参数重启后失效

    重启防火墙

    firewall-cmd --reload

    设置CentOS防火墙开放端口:

    在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

    打开iptables的配置文件:vi /etc/sysconfig/iptables

    修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

    下面是一个iptables的示例:

     1 # Firewall configuration written by system-config-securitylevel
 2 # Manual customization of this file is not recommended.
 3 *filter
 4 :INPUT ACCEPT [0:0]
 5 :FORWARD ACCEPT [0:0]
 6 :OUTPUT ACCEPT [0:0]
 7 :RH-Firewall-1-INPUT - [0:0]
 8 -A INPUT -j RH-Firewall-1-INPUT
 9 -A FORWARD -j RH-Firewall-1-INPUT
10 -A RH-Firewall-1-INPUT -i lo -j ACCEPT
11 -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
12 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
13 -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
14 -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
15 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
16 -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
17 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
18 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
19 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
20 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
21 -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
22 COMMIT

    修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

    举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:

    1 -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

    全部修改完之后重启iptables:service iptables restart

    你可以验证一下是否规则都已经生效:iptables -L

    这样,我们就完成了CentOS防火墙的设置修改。
  • 相关阅读:
    背水一战 Windows 10 (61)
    背水一战 Windows 10 (60)
    背水一战 Windows 10 (59)
    背水一战 Windows 10 (58)
    背水一战 Windows 10 (57)
    背水一战 Windows 10 (56)
    背水一战 Windows 10 (55)
    背水一战 Windows 10 (54)
    背水一战 Windows 10 (53)
    背水一战 Windows 10 (52)
  • 原文地址:https://www.cnblogs.com/luckyall/p/9661656.html
Copyright © 2011-2022 走看看