Centos7.1防火墙开放端口快速方法
例如安装Nagios后,要开放5666端口与服务器连接,命令如下:
[root@centos7-1~]#firewall-cmd--add-port=5666/tcp即时打开,这里也可以是一个端口范围,如1000-2000/tcp success [root@centos7-1~]#firewall-cmd--permanent--add-port=5666/tcp写入配置文件 success [root@centos7-1~]#firewall-cmd--reload重启防火墙 success [root@centos7-1~]#
CentOS7开放端口:
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
开启端口
firewall-cmd--zone=public--add-port=80/tcp--permanent
命令含义:
--zone#作用域
--add-port=80/tcp#添加端口,格式为:端口/通讯协议
--permanent#永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd--reload
设置CentOS防火墙开放端口:
在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:
打开iptables的配置文件:vi/etc/sysconfig/iptables
修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口
下面是一个iptables的示例:
#Firewallconfigurationwrittenbysystem-config-securitylevel #Manualcustomizationofthisfileisnotrecommended. *filter :INPUTACCEPT[0:0] :FORWARDACCEPT[0:0] :OUTPUTACCEPT[0:0] :RH-Firewall-1-INPUT-[0:0] -AINPUT-jRH-Firewall-1-INPUT -AFORWARD-jRH-Firewall-1-INPUT -ARH-Firewall-1-INPUT-ilo-jACCEPT -ARH-Firewall-1-INPUT-picmp–icmp-typeany-jACCEPT -ARH-Firewall-1-INPUT-p50-jACCEPT -ARH-Firewall-1-INPUT-p51-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateESTABLISHED,RELATED-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport53-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateNEW-mudp-pudp–dport53-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport22-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport25-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT -ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport443-jACCEPT -ARH-Firewall-1-INPUT-jREJECT–reject-withicmp-host-prohibited COMMIT
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。
举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-ARH-Firewall-1-INPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT
全部修改完之后重启iptables:serviceiptablesrestart
你可以验证一下是否规则都已经生效:iptables-L
这样,我们就完成了CentOS防火墙的设置修改。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。