CentOS7可以使用iptables和firewalld进行防火墙管理。
iptables开放端口
使用iptables开放如下端口:
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 8090 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 10000 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 12000 -j ACCEPT
保存
/etc/rc.d/init.d/iptables save
重启服务
service iptables restart
查看需要打开的端口是否生效:
/etc/init.d/iptables status
firewalld开放端口
Centos 7使用firewalld代替了原来的iptables。
开启80端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重载firewalld服务:
firewall-cmd --reload
查看开放端口:
firewall-cmd --list-ports