Centos 7防火墙开放端口方法
看到不少的网友还是有使用的是CentOS7版本的,比如我们较多的还是用到可视化面板宝塔面板建站。如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然老左提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。
在这篇文章中,主要是在3A服务器开通的Linux下的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那直接用可视化。CentOS 7.0 之后使用 firewalld 代替了 iptables,这里我们如果有两个版本的话就分别设置。
netstat -ntpl
我们可以用这个命令看下已经开放的端口,然后针对的是开放还是关闭。
第一、CentOS7 防火墙开启常见端口命令
1、安装Firewall命令:
yum install firewalld firewalld-config
2、Firewall开启常见端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=53/udp --permanent
比如我们有单独自定义SSH端口或者服务器入口WEB端口,我们需要单独放行。
3、Firewall关闭常见端口命令
firewall-cmd --zone=public --remove-port=80/tcp --permanent firewall-cmd --zone=public --remove-port=443/tcp --permanent firewall-cmd --zone=public --remove-port=22/tcp --permanent firewall-cmd --zone=public --remove-port=21/tcp --permanent firewall-cmd --zone=public --remove-port=53/udp --permanent
我们也可以批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
4、开启防火墙命令
systemctl start firewalld.service
5、重启防火墙命令
firewall-cmd --reload 或者 service firewalld restart
6、查看端口列表:
firewall-cmd --permanent --list-port
7、禁用防火墙
systemctl stop firewalld
8、查看状态
systemctl status firewalld或者 firewall-cmd --state
第二、如果还用的iptables
如果我们防火墙还是用的iptables,那命令稍微不同。
1、查看防火墙状态
service iptables status
2、暂时关闭防火墙
service iptables stop
3、永久关闭防火墙
chkconfig iptables off
4、重启防火墙
service iptables restart
5、开放指定端口
vi /etc/sysconfig/iptables
编辑文件,然后添加。
iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT
保存配置
service iptables save
重启防火墙
service iptables restart
重启才可以生效。
这样,上面基本上整理到常用的CentOS7端口防火墙的配置。当然,防火墙的使用不至于此,还有很多可以用到的。
===================================
更多分享,请大家关注我的个人公众号:
