zoukankan      html  css  js  c++  java
  • Cent OS防火墙配置端口开放

    CentOS 6内置的防火墙为iptables,Cent OS7,内置的防火墙则是firewalld

    iptables 防火墙设置

    1.打开/关闭/重启防火墙

    #开启防火墙(重启后永久生效):
    chkconfig iptables on
     
    #关闭防火墙(重启后永久生效):
    chkconfig iptables off
     
    #开启防火墙(即时生效,重启后失效):
    service iptables start
     
    #关闭防火墙(即时生效,重启后失效):
    service iptables stop
     
    #重启防火墙:
    service iptables restartd
    

    2.查看防火墙打开的端口
    此处以开放8080端口为例:

    (1)开放端口

    iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
    

    (2)保存并生效

    /etc/rc.d/init.d/iptables save
    /etc/init.d/iptables restart
    

    4.开放指定范围的端口

    例如开放1024-10240之间的所有端口:

    iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT
    

    firewalld防火墙设置

    1.查看防火墙状态

    systemctl status firewalld
    

    此处如果提示firewalld.service could not be found.则说明你的系统没有装防火墙,则不需要设置。

    2.开放指定端口

    此处以开放1024端口为例:

    firewall-cmd --zone=public --add-port=1024/tcp --permanent
    

    –permanent参数表示永久生效,没有此参数重启后失效。

    3.重启防火墙

    #重启firewall
    firewall-cmd --reload 
    
    #停止firewall
    systemctl stop firewalld.service 
    
     #禁止firewall开机启动
    systemctl disable firewalld.service
    
    #重启firewall
    firewall-cmd --reload 
    
     #停止firewall
    systemctl stop firewalld.service
    
     #禁止firewall开机启动
    systemctl disable firewalld.service
    
    #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
    1
    firewall-cmd --state 
    
    #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
    firewall-cmd --state
    
  • 相关阅读:
    sed
    zabbix时间不同步
    zabbix-agent安装
    zabbix安装(网络)
    sendmail启动报错
    12306:被骂十年不吭声,终成大器
    一文带你看清HTTP所有概念(转)
    为什么 K8s 在阿里能成功(转)
    一文解读融资方式
    一文解读工业互联网 (转)
  • 原文地址:https://www.cnblogs.com/zhangqiuchi/p/10991619.html
Copyright © 2011-2022 走看看