7 linux 开放端口 查看
2018-12-17 09:28:00 weixin_34143774 阅读数 14

阿里云服务器 管理控制台需要开放端口、 配置安全规则

如果你的系统上没有安装使用命令安装
安装firewalld 防火墙yum install firewalld

开启服务systemctl start firewalld.service

关闭防火墙systemctl stop firewalld.service

开机自动启动systemctl enable firewalld.service

关闭开机制动启动systemctl disable firewalld.service

使用firewall-cmd 命令

--查看状态
firewall-cmd --state //running 表示运行

--重新加载
firewall-cmd --reload 

--开放端口 permanent 永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp

--关闭端口
firewall-cmd --permanent --zone=public --remove-port=8080-8081/tcp 

--开放端口 permanent 临时
firewall-cmd --zone=public --add-port=8080-8081/tcp

--查看所有开放服务
firewall-cmd --permanent --zone=public --list-services 

--查看所有开放端口
firewall-cmd --permanent --zone=public --list-ports

--查看所有开放端口
 iptables -L -n
2016-06-02 10:55:45 iteye_21104 阅读数 168

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp  #添加端口,格式为:端口/通讯协议
--permanent   #永久生效,没有此参数重启后失效
 重启防火墙
 firewall-cmd --reload
2018-07-25 09:48:51 shiyong1949 阅读数 1646

1,查看防火墙状态

#systemctl status firewalld

这里写图片描述

running 状态即防火墙已经开启
dead 状态即防火墙未开启

开启防火墙

#systemctl start firewalld

关闭防火墙

#systemctl stop firewalld

2,查看想开的端口是否已开

#firewall-cmd --query-port=8888/tcp

提示yes表示已开通,提示no表示未开通。

开放端口号

#firewall-cmd --add-port=8888/tcp --permanent

提示success表示成功。

要使配置生效一定要重新载入配置

# firewall-cmd --reload

若要关闭端口

# firewall-cmd --permanent --remove-port=8888/tcp
2018-03-06 15:11:35 lileihappy 阅读数 57
发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…
使用firewall-cmd开放端口则立即就生效了。
见下操作:
1
2
3
4
5
6
7
firewall-cmd --state //查看运行状态
// 开放1024的端口
firewall-cmd --add-port=1024/tcp permanent
// 重载生效刚才的端口设置
firewall-cmd --reload

效果见下图:
firewall

firewall常用命令如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
常用命令介绍
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助

原文链接:http://blog.csdn.net/sodino/article/details/52356472 

2018-03-26 17:48:00 weixin_34007886 阅读数 11

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。

iptables (6x及之前版本)

开启防火墙(重启后永久生效)
chkconfig iptables on
关闭防火墙(重启后永久生效)
chkconfig iptables off
开启防火墙(即时生效,重启后失效)
service iptables start
关闭防火墙(即时生效,重启后失效)
service iptables stop
重启防火墙
service iptables restartd
查看打开的端口
/etc/init.d/iptables status
开启端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 
保存并重启防火墙
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
打开49152~65534之间的端口
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT  

同样,这里需要对设置进行保存,并重启防火墙。

其他打开端口方式

通过修改/etc/sysconfig/iptables文件的方式开启端口,如下

vi /etc/sysconfig/iptables

然后在文件中增加一行

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
参数说明:

然后保存退出

–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

firewalld(7x版本)

Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。

启动防火墙
systemctl start firewalld 
禁用防火墙
systemctl stop firewalld
设置开机启动
systemctl enable firewalld
停止并禁用开机启动
sytemctl disable firewalld
重启防火墙
firewall-cmd --reload
查看状态
systemctl status firewalld或者 firewall-cmd --state
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
查看区域信息
firewall-cmd --get-active-zones
查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panic
将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效,无需重启)
更新防火墙规则
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
添加规则,第二个需要断开连接,类似重启服务)
查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports
在指定区域打开端口(记得重启防火墙)
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)
参数说明
–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
没有更多推荐了,返回首页