centOS防火墙中端口的开启和关闭

前端之家收集整理的这篇文章主要介绍了centOS防火墙中端口的开启和关闭前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

新版的是firewall防火墙,旧版的是iptable

http://blog.chinaunix.net/uid-26729093-id-4287001.html

firewall-cmd --zone=public --add-port=443/tcp --permanent (--permanent永久生效,没有此参数重启后失效) firewall-cmd --reload

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

  1. iptable模块

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables save

查看打开的端口:

/etc/init.d/iptables status


补充说明:

#关闭防火墙

/etc/init.d/iptables stop service iptables stop # 停止服务

#查看防火墙信息

/etc/init.d/iptables status

#开放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

#重启防火墙以便改动生效:(或者直接重启系统)

/etc/init.d/iptables restart

#将更改进行保存

/etc/rc.d/init.d/iptables save

另外直接在/etc/sysconfig/iptables中增加一行: -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

#永久关闭防火墙 chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法

猜你在找的CentOS相关文章