首页 > 系统相关 >CentOS 7防火墙快速开放端口配置方法

CentOS 7防火墙快速开放端口配置方法

时间:2022-11-28 12:55:25浏览次数:55  
标签:CentOS Firewall 防火墙 tcp state ACCEPT INPUT RH 端口配置

一、CentOS 7快速开放端口:

开启端口

[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

查询端口号80 是否开启:

[root@centos7 ~]# firewall-cmd --query-port=80/tcp

重启防火墙:

[root@centos7 ~]# firewall-cmd --reload

查询有哪些端口是开启的:

[root@centos7 ~]# firewall-cmd --list-port

命令含义:


--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

关闭firewall:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

二、CentOS6防火墙开放端口:

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

打开iptables的配置文件:vi /etc/sysconfig/iptables

修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

下面是一个iptables的示例:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

如果不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:service iptables restart

验证规则是否已经生效:iptables -L

标签:CentOS,Firewall,防火墙,tcp,state,ACCEPT,INPUT,RH,端口配置
From: https://www.cnblogs.com/liuyouxin/p/16931898.html

相关文章

  • OS + Centos7 LDAP / centos8 ldap
    s环境cents8.6,软件ldap2.4.46[root@scts08tldap]#yumlist*ldap*Lastmetadataexpirationcheck:2:30:54agoonMon28Nov202201:25:57AMPST.Installed......
  • Centos 7.9 部署Kubernetes集群 (基于containerd 运行时)
    前言当Kubernetes社区宣布1.20版本之后会逐步弃用dockershim,当时也有很多自媒体在宣传Kubernetes弃用Docker。其实,我觉得这是一种误导,也许仅仅是为了蹭热度。dockersh......
  • windows防火墙
    Windows防火墙工具1.FirewallAppBlocker下载地址:https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/Peerblock下载地址:http://baoku.360.cn/soft/show/a......
  • CentOS6上python2.7安装memory_profiler报错
    由于我们需要分析python程序的内存占用问题,于是准备安装memory_profiler这个工具,但安装过程中各种报错,以下是安装报错截图和解决过程。1、安装/usr/local/python27/bin......
  • 关于为什么ip addr ,yum无法安装,防火墙失效的原因
    今天找了两个小时,  如图,有些配置配置完成之后命令丢失进不去,ping不通,多半是配置环境变量的时候直接写到最底下去了!,记得写到unset-fpathmunge下面,否则就......
  • Centos7下redis5安装、部署、开机自启
    不知道为何,使用centos7安装redis4.0以上版本的yum源一直找不到,官网也没有,具体原因没有去调查,所以这里使用源码安装做个记录 1.由于Redis是用C语言编写,所以编译......
  • Centos7 yum 安装mysql8.0
    1.去mysql官网下载yum存储库包https://dev.mysql.com/downloads/repo/yum/  这里本人很早之前就下载过,就不重复下载了 2.安装mysqlyum......
  • Centos7 yum 安装php74
    1.安装remi扩展源remi源是Remirepository是包含最新版本PHP和MySQL包的Linux源,由Remi提供维护。有个这个源之后,使用YUM安装或更新PHP、MySQL、phpMy......
  • CentOS 搭建 samba 服务器并通过 Windows 访问
    第一步下载安装samba、samba-clientsudoyum-yinstallsambasamba-client终端提示安装完成第二步创建共享文件夹,这个文件夹到时候可以通过Windows资源管理器......
  • kalilinux开启端口、关闭防火墙方法
    一、首先需要安装ufw命令apt-getinstallufw二、ufw命令使用实例如下:检查防火墙的状态(默认inactive)ufwstatus防火墙版本ufwversion启动ufw防火墙ufw......