关键词:
一、CentOS 7快速开放端口:
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
开启端口
[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
查询端口号80 是否开启:
[root@centos7 ~]# firewall-cmd --query-port=80/tcp
重启防火墙:
[root@centos7 ~]# firewall-cmd --reload
查询有哪些端口是开启的:
[root@centos7 ~]# firewall-cmd --list-port
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
二、CentOS6防火墙开放端口:
在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:
打开iptables的配置文件:vi /etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
下面是一个iptables的示例:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。
举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
全部修改完之后重启iptables:service iptables restart
你可以验证一下是否规则都已经生效:iptables -L
这样,我们就完成了CentOS防火墙的设置修改。
firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic
centos7防火墙开放端口快速方法(代码片段)
这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 例如安装Nagios后,要开放5666端口与服务器连接,命令如下:[[email protected]~]#firewall-cmd--add-port=5666... 查看详情
centos7防火墙快速开放端口配置方法
▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下!例如安装Nagios后,要开放5666端口与服务器连接,命令如下[[email protected]~]#firewall-cmd--add-port=5666/tcp ... 查看详情
centos7,配置防火墙,开启端口(代码片段)
原文链接:https://blog.csdn.net/u013410747/article/details/61696178适用于CentOS764位的指令:1.查看已开放的端口(默认不开放任何端口)firewall-cmd--list-ports2.开启80端口firewall-cmd--zone=public(作用域)--add-port=80/tcp(端口和访问类型)--permanent( 查看详情
centos7开放端口和防火墙设置(代码片段)
centos7开放端口和防火墙设置。查看防火墙状态:firewall-cmd--state如果显示:notrunning打开防火墙服务:systemctlstartfirewalld.service永久开放tcp协议下的10000端口:firewall-cmd--zone=public--add-port=10000/tcp--permanent重启防火墙:systemctlrestartfire 查看详情
centos7.3防火墙配置(代码片段)
防火墙配置1.查看firewall服务状态 systemctlstatusfirewalld 2.查看firewall的状态 firewall-cmd--state 3.开启、重启、关闭、firewalld.service服务 开启servicefirewalldstart重启servicefirewalldrestart关闭servicefirewalldstop4.查看防火墙规则 firewall-cmd--... 查看详情
centos7.3下开放防火墙的端口(代码片段)
CentOS7.3默认使用的是firewall作为防火墙,这里改为iptables防火墙。1:关闭firewall:systemctlstopfirewalld.servicesystemctldisablefirewalld.servicesystemctlmaskfirewalld.service2、安装iptables防火墙yuminstalliptables-services-y3.启动设 查看详情
centos7防火墙firewalld开放80端口(转)(代码片段)
1、运行、停止、禁用firewalld启动:#systemctlstart firewalld查看状态:#systemctlstatusfirewalld 或者 firewall-cmd--state停止:#systemctldisablefirewalld禁用:#systemctlstopfirewalld 查看firewall是否运行,下面两个命令都可以 查看详情
linux:centos7防火墙开放端口操作(代码片段)
...ld代替了原来的iptables。 但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:Linux:CentOS7下配置iptables一、系统命令firewalld的基本使用systemctlstartfirewalld#启动systemctlstopfirewalld#关... 查看详情
centos7firewall开启,开放端口操作(代码片段)
防火墙开机启动systemctlenablefirewalld.service查看防火墙状态firewall-cmd--state开启防火墙systemctlstartfirewalld.service开放8080,3306,6379端口firewall-cmd--zone=public--add-port=8080/tcp--permanentfirewall-cmd--zone=public- 查看详情
centos7防火墙命令(代码片段)
centos7防火墙命令1.安装firewall命令2.查看防火墙状态3.查看已开放端口4.开启端口5.关闭端口6.指定特定源IP访问某端口7.批量添加区间端口8.查看端口列表9.重启防火墙10.其他命令配置firewalld-cmd1.安装firewall命令#yuminstallfirewalldfirewalld... 查看详情
centos7防火墙iptables开放常用端口(代码片段)
清除所有规则:iptables-F开放常用tcp端口:iptables-IINPUT-ptcp-mmultiport--dports20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999-jACCEPTiptables-IOUTPUT-ptcp-mmultiport--sports20,21,22,3690,80,443,4443,8023,8888,25,110,30000:30999-jACCEPT开放常用udp端口:iptables-IINPUT-pu... 查看详情
centos7端口永久开放方法(代码片段)
/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT/sbin/iptables-IINPUT-ptcp--dport8081-jACCEPT/sbin/iptables-IINPUT-ptcp--dport8888-jACCEPT/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT/sbin/iptables-IINPUT-ptcp--dport8090-jACCEPT保存配置systemctlstopiptables.serviceiptables-PINPUTACCEPT..........servi... 查看详情
tomcat安装记录centos7开放对外端口(代码片段)
//端口查询[[email protected]bin]#firewall-cmd--query-port=9090/tcpno//添加端口[[email protected]bin]#firewall-cmd--add-port=9090/tcp--permanentsuccess//重载防火墙[[email protected]bin]#firewall-cmd- 查看详情
centos7开放端口(代码片段)
CentOS7.0默认使用的是firewall作为防火墙查看防火墙状态:firewall-cmd--state停止firewall:systemctlstopfirewalld.service启用防火墙:systemctlstartfirewalld.service禁止firewall开机启动:systemctldisablefirewalld.service开机时启动firewall... 查看详情
centos7安装ftp服务开启21端口(代码片段)
...口就已经启动,使用FTP工具就能连接了。如果服务被防火墙过滤,那么就会连接不上。当然也可以选择关闭防火墙,只是服务器的安全性就降低了。防火墙开放21端口iptables开放21端口#开放端口iptables-IINPUT5-ptcp--dport21-j... 查看详情
centos7防火墙配置
查看已开放的端口(默认不开放任何端口)firewall-cmd--list-ports 开放80端口firewall-cmd--zone=public(作用域)--add-port=80/tcp(开放端口)--permanent(永久生效) 停止防火墙systemctlstopfirewalld.service 查看防火墙状态firewall-cmd--state&n 查看详情
centos7安装配置iptable(代码片段)
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service#先检查是否安装了iptablesserviceiptablesstatus#安装iptablesyum install -yiptables#升级iptablesyumupdateiptables#安装iptables-servicesyuminstalliptables-services禁用/停止自带的fire... 查看详情
centos开放端口的方法(代码片段)
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网[4.5使用防火墙]。 一、iptables(centos6及以前)1.... 查看详情