CentOS 7快速开放端口

本文涉及的产品
云防火墙,500元 1000GB
简介: CentOS 7快速开放端口

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

开启端口


[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent


查询端口号80 是否开启:


[root@centos7 ~]# firewall-cmd --query-port=80/tcp


重启防火墙:


[root@centos7 ~]# firewall-cmd --reload


查询有哪些端口是开启的:


[root@centos7 ~]# firewall-cmd --list-port


命令含义:


--zone #作用域


--add-port=80/tcp #添加端口,格式为:端口/通讯协议


--permanent #永久生效,没有此参数重启后失效


查看防火墙状态:systemctl status firewalld.service


关闭:systemctl stop firewalld


开启:systemctl start firewalld


开机自动关闭:systemctl disable firewalld


开机自动启动:systemctl enable firewalld


查看开机是否启动:chkconfig --list|grep network(RHLE6)


二、CentOS6防火墙开放端口:


在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙

默认是打开的,设置CentOS防火墙开放端口方法如下:


打开iptables的配置文件:vi /etc/sysconfig/iptables


修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端


下面是一个iptables的示例:


# Firewall configuration written by system-config-securitylevel


# Manual customization of this file is not recommended.


*filter


:INPUT ACCEPT [0:0]


:FORWARD ACCEPT [0:0]


:OUTPUT ACCEPT [0:0]


:RH-Firewall-1-INPUT - [0:0]


-A INPUT -j RH-Firewall-1-INPUT


-A FORWARD -j RH-Firewall-1-INPUT


-A RH-Firewall-1-INPUT -i lo -j ACCEPT


-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT


-A RH-Firewall-1-INPUT -p 50 -j ACCEPT


-A RH-Firewall-1-INPUT -p 51 -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT


-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited


COMMIT


修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:service iptables restart


你可以验证一下是否规则都已经生效:iptables -L


这样,我们就完成了CentOS防火墙的设置修改


相关文章
|
2月前
|
消息中间件 安全 Kafka
Kafka启动后需要开放什么端口?
Kafka启动后需要开放什么端口?
484 7
|
4月前
|
弹性计算 应用服务中间件 Linux
阿里云服务器开放端口完整图文教程
笔者近期开发完成的服务端程序部署在阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过CentOs 7系统的的「防火墙」开放了对应的端口号,任然无法访问端口号对应的应用程序,后面了解到原来还需要设置云服务器的「安全组规则」,开放相应的端口权限,服务端的接口才能真正开放。
648 1
阿里云服务器开放端口完整图文教程
|
2月前
|
Linux Python
用python扫描linux开放的端口(3种方式)
这篇文章介绍了三种使用Python实现Linux端口扫描的方法,包括基础版端口扫描、全端口扫描和多线程扫描技术。
53 15
|
3月前
|
网络协议 网络安全 Python
电脑中 TCP/UDP 端口是否开放的测试:令人意想不到的神奇策略等你发现!
【8月更文挑战第19天】在网络管理和维护中,常需确认TCP/UDP端口是否开放以确保服务运行顺畅。端口如同计算机对外通信的“门”,TCP提供可靠连接,UDP则快速但无连接。测试端口是否开放的方法多样:可用`telnet`测试TCP端口,如`telnet localhost 80`;UDP测试较复杂,可用`nc`工具,如`nc -u -z localhost 53`。此外,也有在线工具可供选择,但需确保其安全性。
185 1
|
3月前
|
网络协议 Windows
在电脑上测试TCP/UDP端口是否开放,还是得网络大佬这招厉害!
在电脑上测试TCP/UDP端口是否开放,还是得网络大佬这招厉害!
511 2
|
3月前
|
存储 缓存 NoSQL
【Azure Redis 缓存】Azure Cache for Redis服务中,除开放端口6379,6380外,对13000,13001,15000,15001 为什么也是开放的呢?
【Azure Redis 缓存】Azure Cache for Redis服务中,除开放端口6379,6380外,对13000,13001,15000,15001 为什么也是开放的呢?
|
3月前
|
网络协议 安全 Linux
在Linux中,如何查看开放的端口?
在Linux中,如何查看开放的端口?
|
5月前
|
网络协议 Java 网络安全
如何查看端口是否开放
如何查看端口是否开放
|
5月前
|
网络协议 Linux 网络安全
CentOS7增加或修改SSH端口号
CentOS7增加或修改SSH端口号
337 1
|
4月前
|
Windows
解决telnet不是内部或外部以及验证某个端口是否开放
解决telnet不是内部或外部以及验证某个端口是否开放
51 0