zoukankan      html  css  js  c++  java

  • 开启iptables-service,查看、增加、删除防火墙端口

    背景:在阿里上买了台服务器,然后安装zookeeper,然后没有回调

    好像没有设置防火墙

    需要注意的是:CentOS7默认的防火墙不是iptables,而是firewalle.

    解决方法
    一、保持firewall方式管理
    如果要添加范围例外端口 如 1000-2000
    语法命令如下:启用区域端口和协议组合
    firewall-cmd [–zone=] --add-port=[-]/ [–timeout=]
    此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围 - 。协议可以是 tcp 或 udp。
    实际命令如下:
    添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
    firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
    重新载入
    firewall-cmd --reload
    查看
    firewall-cmd --zone=public --query-port=80/tcp
    删除
    firewall-cmd --zone=public --remove-port=80/tcp --permanent

    二、还原传统的管理方式
    关闭防火墙

    systemctl stop firewalld
systemctl mask firewalld

    并且安装iptables-services:

    yum install iptables-services

    设置开机启动:

    systemctl enable iptables
//其他设置
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables

    保存设置

    service iptables save

    开放某个端口 在/etc/sysconfig/iptables里添加

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCE

    ------------------------------------------------------------------- 粗略的分割线---------------------------------------------

    第一种方案相关

    开启服务器

    #  systemctl restart iptables
Job for iptables.service failed because the control process exited with error code. See "systemctl status iptables.service" and "journalctl -xe" for details.
    # /etc/init.d/iptables status
-bash: /etc/init.d/iptables: No such file or directory
[root@iZwz90ebr6tsvoc9gn67h1Z sysconfig]# firewall-cmd --zone=public --add-port=2181/tcp --permanent
FirewallD is not running

    发现报:  FirewallD is not running问题,下面解决这个问题:

    1)查看firewalld状态:systemctl status firewalld,如果是dead状态,即防火墙未开启。

     启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed

    --- 加端口号
firewall-cmd --permanent --zone=public --add-port=3306/tcp

关闭防火墙
systemctl stop firewalld

    最后,重启防火墙,成功了!

    最后还是没有回调。。。。。。。。原因是阿里云要配置些东西:https://www.cnblogs.com/yrjns/p/12491448.html

    参考: https://www.cnblogs.com/wayneliu007/p/10372601.html

    https://blog.csdn.net/qq_37246351/article/details/88313418

     
  • 相关阅读:
    大段程序注释C#、lisp
    AutoCAD VBA调用lisp
    团队作业(二):需求分析 Besti2019
    团队作业(三):确定分工 Besti2019
    [电子公文传输系统团队项目]团队作业(一) Besti2019
    2.4 OpenEuler中C语言中的函数调用测试
    团队作业(四):描述设计 Besti2019
    Web服务器1socket编程
    实验四 Web服务器2
    2017清华机试题——多项式求和(polynomial)
  • 原文地址:https://www.cnblogs.com/yrjns/p/12490809.html
Copyright © 2011-2022 走看看