精华内容
下载资源
问答
  • 在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致可以进行访问的问题。 iptables防火墙 ...

    在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。

    iptables防火墙

    iptables防火墙的安装

    
    CentOS 7.0后的版本默认使用的是firewall作为防火墙,因为这里使用的是iptables防火墙,所以我们要关闭firewall防火墙和安装iptables.
    
    1、关闭firewall:
    systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、安装iptables
    yum install iptables-services #安装```>###iptables配置
        1、进入到/etc/sysconfig目录。
        2、使用vi命令对iptables进行编辑."vi iptables"
        3、我们这是新增mysql的端口3306
    

    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT```

    iptables没有生效的问题

    由于配置问题配置REJECT的情况

    1、-A INPUT -j REJECT --reject-with icmp-host-prohibited,这行已拒绝其他端口的命令,如果我们将新插入的开放端口在放在这行命令之后的情况下,后面的配置开放的端口是不会被启用的。例如:

    
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    
             
                 


    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25469263/viewspace-2642792/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/25469263/viewspace-2642792/

    展开全文
  • centos 防火墙开启端口

    2019-06-23 18:02:55
    1.centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp...

    1.centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall

    1.查看已开放的端口(默认不开放任何端口)

    firewall-cmd --list-ports

    2.开启80端口

    firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

    firewall-cmd --zone=public --add-port=8081/tcp --permanent

    3.重启防火墙

    firewall-cmd --reload

    4.停止防火墙

    systemctl stop firewalld.service

    5.禁止防火墙开机启动

    systemctl disable firewalld.service

    6.删除

    firewall-cmd --zone= public --remove-port=80/tcp --permanent

    2.centos7以下版本

    打开防火墙配置文件

    vi /etc/sysconfig/iptables

    1.开放80,22,8080 端口

    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

    2.保存

    /etc/rc.d/init.d/iptables save

    3.查看打开的端口

    /etc/init.d/iptables status

    4.关闭防火墙

    1) 永久性生效,重启后不会复原

    开启: chkconfig iptables on
    关闭: chkconfig iptables off

    2) 即时生效,重启后复原

    开启: service iptables start
    关闭: service iptables stop

    展开全文
  • centos防火墙端口的添加、查看和删除1.查看zone名称2.添加端口3.重载防火墙4.查看端口是否添加成功5.删除端口 1.查看zone名称 firewall-cmd --get-active-zones 2.添加端口 firewall-cmd --zone=public --add-port...

    1.查看zone名称

    firewall-cmd --get-active-zones
    

    在这里插入图片描述

    2.添加端口

    firewall-cmd --zone=public --add-port=3490/tcp --permanent
    

    在这里插入图片描述
    其中--permanent是永久生效的意思,如果不用则重启后失效。

    3.重载防火墙

    firewall-cmd --reload
    

    在这里插入图片描述

    4.查看端口是否添加成功

    firewall-cmd --query-port=3490/tcp 
    

    在这里插入图片描述

    5.删除端口

    firewall-cmd --zone=public --remove-port=3490/tcp --permanent
    

    在这里插入图片描述

    展开全文
  • centos6 防火墙

    千次阅读 2018-10-09 09:38:51
    centos6的防火墙配置与centos7及以上的相同,常用命令如下: 开启关闭防火墙 永久性生效,重启后不会复原 chkconfig iptables on chkconfig iptables off 即时生效,重启后复原 service iptables start service...

    centos6的防火墙配置与centos7及以上的不相同,常用命令如下:

    开启关闭防火墙

    永久性生效,重启后不会复原

     chkconfig iptables on
     chkconfig iptables off
    

    即时生效,重启后复原

    service iptables start
    service iptables stop
    

    查看防火墙状态

    service iptables status
    

    开放端口

    /sbin/iptables -I INPUT -p tcp --dport `portnumber` -j ACCEPT
    

    开放80,3000端口,输入以下命令

    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 3000 -j ACCEPT
    

    之后保存即可

    /etc/rc.d/init.d/iptables save
    

    查看打开的端口列表:

    /etc/init.d/iptables status
    
    展开全文
  • Centos配置防火墙

    2018-09-03 22:16:16
    Centos配置防火墙 Centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用...
  • centos 7 防火墙

    2019-06-22 14:04:51
    centos 7 中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而需要像iptables那样,在修改了规则后必须得全部刷新才可以生效; 2、...
  • CentOS6中防火墙使用的是iptables,CentOS7以后改为了firewall,firewalld服务引入一个“信任级别”的概念来管理连接,信任级别通过Zone值指定,此外通过firewall-cmd命令可动态配置临时或永久的接口规则,并且立即...
  • CentOS7以后的版本操作防火墙的方式和CentOS7以前有些变化,现整理了CentOS7操作防火墙的方式: ...其中添加--permanent代表着永久生效,如果添加此参数则表示重启后失效 2.关闭某个端口,禁止通过防火墙 ...
  • CentOS 7 关闭防火墙CentOS 7 使用firewall来作为默认防火墙systemctl stop firewalld或service firewalld stopCentOS 7 以下关闭防火墙CentOS 6:CentOS 6 使用uptables来作为默认防火墙临时关闭(当时生效):...
  • CentOS7 防火墙配置

    2018-04-07 12:56:00
    查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 开放80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(开放端口) --permanent(永久生效) 停止防火墙 systemctl stop ...
  • centos7 防火墙命令

    千次阅读 2018-06-29 13:06:00
    1.查看已开放的端口(默认开放任何端口)firewall-cmd --list-ports2.开启80端口firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)3.重启防火墙firewall-cmd --reload4....
  • centos7 防火墙操作

    2018-05-23 09:09:55
    1.查看已开放的端口(默认开放任何端口)firewall-cmd --list-ports2.开启80端口firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)3.重启防火墙firewall-cmd --reload4....
  • 输入:cat /etc/issue 查看版本 ...查看防火墙状态:service iptables status ,记得在CentOS6.9中是输入iptables,网上有些教程使用service iptable status 命令并可行。 关闭防火墙:service iptab...
  • Centos防火墙的设置

    2019-09-28 03:11:54
    但是即使服务运行了,防火墙一定起作用,你还得看防火墙规则的设置 iptables -L在此说一下关于启动和关闭防火墙的命令: 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off ...
  • 开始想用腾讯云的一台vps做跳板机,网上找的大都是iptables配置。配置起来比较复杂还需要区分跳板vps的外网ip和内网ip。...1.开启转发(很重要,否则配置的转发不生效) firewall-cmd --add-masquerade ...
  • 一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 ...(1)例如我们需要开启sftp连接时需要使用的22端口,其中--permanent的作用是使设置永久生效加的话机器重启之后失效
  • 开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效) 不会立即生效,需要重启防火墙 3.重启防火墙 firewall-cmd --reload 4.停止防火墙...
  • 查看状态 systemctl status firewalld.service 打开防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service...1.重启网卡之前一定要重新载入一下配置文件,不然能立即生效 nmcli c r
  • Centos7配置防火墙

    2018-07-09 23:53:03
    centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall1.查看已开放的端口(默认开放任何端口)firewall-cmd --list-ports2.开启80端口firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和...
  • centos7 关闭防火墙

    2020-08-03 14:35:09
    开放端口(如果在同一台机器、端口必须开放或关闭防火墙) 1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent 命令含义: --zone #作用域...
  • centos7配置防火墙

    2018-03-16 14:51:00
    .centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/...
  • Centos7及centos6配置防火墙,开启端口

    千次阅读 2018-06-04 10:22:34
    Centos7,配置防火墙,开启端口1.centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall1.查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public...
  • 1.安装防火墙:yum install firewalld systemd -y 2.开启防火墙:service ...4.添加http服务到firewalld,pemmanent表示永久生效,若加–permanent系统下次启动后就会失效: firewall-cmd --permanent --add-s...
  • centos7版本 1.查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效) firewall-cmd -...
  • 但是即使服务运行了,防火墙一定起作用,你还得看防火墙规则的设置 iptables -L 在此说一下关于启动和关闭防火墙的命令: 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig ...
  • Centos7配置防火墙,开启端口

    千次阅读 2019-04-16 15:12:10
    centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp...
  • 一 、Centos7 设置防火墙及开放端口 查看已开放的端口(默认开放任何端口) firewall-cmd --list-ports 开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --...
  • 在系统部署过程中,发现目标服务器之间网络正常,但是端口不通,检查防火墙状态,显示防火墙开启,外网服务器应该轻易关闭防火墙,因此需要对防火墙进行端口配置。 防火墙状态检查和改变: #1、查看防火墙状态 ...
  • 1.查看防火墙状态 systemctl status firewalld 2.查看已开放端口 firewall-cmd --list-all 3.开放12321端口 firewall-cmd --zone=public --add-port=12321/tcp --permanent –zone #作用域 –add-port=80/tcp...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 178
精华内容 71
关键字:

centos防火墙不生效