CentOS的防火墻上開啟通行端口的方法
添加時間:2019-4-17 21:42:23
添加:
思海網(wǎng)絡
如果希望在服務器上提供服務,諸如CentOS企業(yè)級Linux發(fā)行版包含內置的強大防火墻,它們默認的防火墻規(guī)則十分嚴格。因此,如果你安裝了任何定制的服務(比如web服務器、NFS和Samba),那么它們的流量很有可能被防火墻規(guī)則阻塞。所以需要在防火墻上開啟必要的端口以允許流量通過。
在CentOS更早的版本上,iptables服務允許用戶與netfilter內核模塊交互來在用戶空間中配置防火墻規(guī)則。然而,從CentOS開始,一個叫做firewalld新用戶空間接口被引入以取代iptables服務。
使用這個命令察看當前的防火墻規(guī)則:
代碼如下:
$ sudo iptables -L
2015617174223287.jpg (640×286)
現(xiàn)在,讓我們看看如何在CentOS/RHEL上修改防火墻來開啟一個端口。
在CentOS/RHEL 7上開啟端口
啟動CentOS/RHEL 7后,防火墻規(guī)則設置由firewalld服務進程默認管理。一個叫做firewall-cmd的命令行客戶端支持和這個守護進程通信以永久修改防火墻規(guī)則。
使用這些命令來永久打開一個新端口(如TCP/80)。
代碼如下:
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
$ sudo firewall-cmd --reload
如果不使用“--permanent”標記,把么防火墻規(guī)則在重啟后會失效。
在CentOS/RHEL 6上開啟端口
在CentOS/RHEL 6甚至更早版本系統(tǒng)上,iptables服務負責維護防火墻規(guī)則。
使用iptables的第一條命令可以通過防火墻開啟一個新TCP/UDP端口。為了永久保存修改過的規(guī)則,還需要第二條命令。
代碼如下:
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo service iptables save
另一種方法是通過一個名為system-config-firewall-tui的命令行用戶接口(TUI)的防火墻客戶端。
代碼如下:
$ sudo system-config-firewall-tui
選擇位于中間的“Customize”按鈕,按下ENTER鍵即可。
如果想要為任何已知的服務(如web服務器)修改防火墻,只需勾選該服務,然后關閉工具。如果想要開啟任意一個TCP/UDP端口,選擇“Forward”按鈕,然后進入下一個界面。
選擇“Add”按鈕添加一條新規(guī)則。
指定一個端口(如80)或者端口范圍(如3000-3030)和協(xié)議(如tcp或udp)。
最后,保存修改過的配置,關閉工具。這樣,防火墻就永久保存了。
關鍵字:CentOS、防火墻、端口
新文章:
- CentOS7下圖形配置網(wǎng)絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解