摘要:开放防火墙端口命令最近公司新的要求用,发现以前系列中的相关命令不能用了,查了下,发现使用代替了原来的。
CentOS 7 开放防火墙端口 命令
最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables。
使用方法如下:
关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload
常用命令介绍
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/28349.html
摘要:关闭防火墙之前的发行版防火墙开启和关闭即时生效,重启失效开启关闭重启生效开启关闭之后的发行版防火墙开启和关闭开放端口之前的发行版开放端口命令方式开放端口命令开启端口接收数据开启端口发送数据保存配置重启防火墙服务查看是否开 关闭防火墙 CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ): 即时生效,重启失效 #开启 service i...
摘要:在这篇文章中,老蒋就记录当前这台服务器中查看防火墙状态,以及我们如何自定义端口放行。这里我们准备检查看看当前开放端口情况。这里我们开放端口,如果我们需要关闭端口呢这里我们可以用这个关闭端口。我们正常选择云服务器或者独立服务器,配置CentOS镜像有些时候是自带防火墙开放的。而且有些主机商中我们在面板中设置防火墙端口放行,但是你服务器配置文件不设置也是不行的。比如老蒋遇到这台服务器,是使用的C...
摘要:概述官方有更为详细的说明哦提供动态管理的防火墙,支持网络防火墙区域,用于定义网络连接或接口的信任级别。它支持,防火墙设置,以太网桥和集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。 概述(官方有更为详细的说明哦) Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。它支持IPv4,IPv6防火墙设置,以太网...
摘要:云服务器怎么修改远程端口云服务器怎么修改远程端口购买云服务器后,很多站长为了安全起见,会修改云服务器默认远程端口。运行命令重启主机,服务器默认远程端口修改完成。服务器主机名跟端口怎么设置?步骤1/9在电脑桌面依次点击开始—控制面板。步骤2/9在控制面板右上角找到查看方式,点击下拉箭头,选中大图标,然后在找到并点击windows防火墙。步骤3/9在打开的windows防火墙窗口左侧找到并点击高...
摘要:安装前准备依赖包依赖包安装下载到本地通过把上传到默认目录是可通过上传上传到安装源安装直接使用命令启动服务启动查看启动状态设置开机启动配置及部分命令修改登录密码查询出来的密码修改密码如果报错修改密码策略修改这个变量添 安装前准备 JDK依赖包: yum install glibc.i686 MYSQL依赖包: yum -y install libaio.so.1 libgcc_s.so...
阅读 4231·2021-11-18 13:23
阅读 2947·2021-11-15 11:38
阅读 682·2021-09-22 15:24
阅读 1771·2021-09-06 15:00
阅读 2385·2021-09-03 10:30
阅读 1131·2021-09-02 15:15
阅读 1834·2019-08-30 15:54
阅读 2871·2019-08-30 15:44
