文档章节

CentOS配置开放端口,开启和关闭防火墙

风吹屁屁凉
 风吹屁屁凉
发布于 2015/08/17 10:42
字数 482
阅读 1668
收藏 4
点赞 0
评论 0

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT  

#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT  

#/etc/rc.d/init.d/iptables save 

重启计算机后,防火墙默认已经开放了80和22两个端口。

 

临时性的完全关闭防火墙,可以不重启机器:

#/etc/init.d/iptables status                ## 查看防火墙状态

#/etc/init.d/iptable stop                    ## 本次关闭防火墙

#/etc/init.d/iptable restart                ## 重启防火墙

永久性关闭防火墙

#chkconfig --level 35 iptables off   ## 注意中间的是两个英式小短线;重启

 


附:

设置防火墙开放端口的方法如下:

vi /etc/sysconfig/iptables

修改防火墙时注意最好留下VNC和SSH的管理端口。 

     下面是一个iptables的示例:

     # Firewall configuration written by system-config-securitylevel
     # Manual customization of this file is not recommended.*filter
     :INPUT ACCEPT [0:0]
     :FORWARD ACCEPT [0:0]
     :OUTPUT ACCEPT [0:0]
     :RH-Firewall-1-INPUT - [0:0]
     -A INPUT -j RH-Firewall-1-INPUT
     -A FORWARD -j RH-Firewall-1-INPUT
     -A RH-Firewall-1-INPUT -i lo -j ACCEPT
     -A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
     -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
     -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT    
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
     -A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
      COMMIT

      要根据具体需求修改此文件,如不希望开放80端口提供web服务,那么应相应地删除这一行:

     -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

     全部修改完之后重启iptables:
     service iptables restart

     你可以验证一下是否规则都已经生效:iptables -L

     这样,我们就完成了CentOS防火墙的设置修改。

本文转载自:http://blog.163.com/zhaoweibiao87@126/blog/static/13479948120126611325557/

共有 人打赏支持
风吹屁屁凉
粉丝 8
博文 48
码字总数 9862
作品 0
海淀
程序员
linux 阿里服务器3306 未开启,change

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即......

随风而浮沉
07/10
0
0
Centos 7和 Centos 6开放查看端口 防火墙关闭打开

Centos 7和 Centos 6开放查看端口 防火墙关闭打开 Centos 7 firewall 命令: 查看已经开放的端口: 开启端口 重启防火墙 CentOS 7 以下版本 iptables 命令 如要开放80,22,8080 端口,输入以...

wpfc
07/03
0
0
CentOS 7和CentOS 6如何关闭防火墙

CentOS6.5查看防火墙的状态: $service iptable status 显示结果: [linuxidc@localhost ~]$service iptable status Redirecting to /bin/systemctl status iptable.service ● iptable.serv......

xiaocao13140
07/04
0
0
详解centos6和centos7防火墙的关闭

CentOS6.5查看防火墙的状态: [zh@localhost ~]$service iptable status 显示结果: [zh@localhost ~]$service iptable status Redirecting to /bin/systemctl status iptable.service iptab......

ydppcdiy
06/29
0
0
CentOS 7.x 防火墙开放端口相关用法记录

CentOS 7.x 防火墙开放端口相关用法记录 前言 防火墙对服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的。 在CentOS 7.x中,有了一种新的防火墙策略,FireWall , 还记得在6.x...

高鹏举
03/15
0
0
Centos 7 防火墙开放端口

Centos 7 firewall 命令 查看已经开放的端口 开启端口 执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running 通过systemctl status firewalld查看......

투판시
2017/10/19
0
0
linux 下如何修改 iptables 开启80端口

最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友...

A导
2013/03/04
0
0
本地连接虚拟机的redis

首先注释掉下面的配置(这个是用来限制可以连接的ip的) #bind 127.0.0.1 防火墙开放6379端口 开启redis端口,修改防火墙配置文件 vi /etc/sysconfig/iptables 加入端口配置 -A RH-Firewall...

豆花饭烧土豆
2016/02/16
282
0
Centos6.5 关闭防火墙 开放端口号

Centos6.5 关闭防火墙 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service iptables start 关闭: serv...

戥火燃芯
01/24
0
0
Linux Centos7配置防火墙开启端口

在使用centos7安装完mysql、tomcat、nginx后,都需要配置防火墙才能正常访问。 下面系统的学习一下防火墙的配置。 centos7默认使用firewall,需要关闭,然后使用iptable 一、关闭firewall  ...

宇的季节
2017/12/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

shell中的函数、shell中的数组、告警系统需求分析

shell中的函数 格式: 格式: function f_name() { command } 函数必须要放在最前面 示例1(用来打印参数) 示例2(用于定义加法) 示例3(用于显示IP) shell中的数组 shell中的数组1 定义数...

Zhouliang6
48分钟前
2
0
用 Scikit-Learn 和 Pandas 学习线性回归

      对于想深入了解线性回归的童鞋,这里给出一个完整的例子,详细学完这个例子,对用scikit-learn来运行线性回归,评估模型不会有什么问题了。 1. 获取数据,定义问题     没有...

wangxuwei
今天
1
0
MAC安装MAVEN

一:下载maven压缩包(Zip或tar可选),解压压缩包 二:打开终端输入:vim ~/.bash_profile(如果找不到该文件新建一个:touch ./bash_profile) 三:输入i 四:输入maven环境变量配置 MAVEN_HO...

WALK_MAN
今天
0
0
33.iptables备份与恢复 firewalld的9个zone以及操作 service的操作

10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 10.19 iptables规则备份和恢复: ~1. 保存和备份iptables规则 ~2...

王鑫linux
今天
2
0
大数据教程(2.11):keeperalived+nginx高可用集群搭建教程

上一章节博主为大家介绍了目前大型互联网项目的系统架构体系,相信大家应该注意到其中很重要的一块知识nginx技术,在本节博主将为大家分享nginx的相关技术以及配置过程。 一、nginx相关概念 ...

em_aaron
今天
1
0
Apache Directory Studio连接Weblogic内置LDAP

OBIEE默认使用Weblogic内置LDAP管理用户及组。 要整理已存在的用户及组,此前办法是导出安全数据,文本编辑器打开认证文件,使用正则表达式获取用户及组的信息。 后来想到直接用Apache Dire...

wffger
今天
2
0
HFS

FS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,...

garkey
今天
1
0
Java IO类库之BufferedInputStream

一、BufferedInputStream介绍 /** * A <code>BufferedInputStream</code> adds * functionality to another input stream-namely, * the ability to buffer the input and to * sup......

老韭菜
今天
0
0
STM 32 窗口看门狗

http://bbs.elecfans.com/jishu_805708_1_1.html https://blog.csdn.net/a1985831055/article/details/77404131...

whoisliang
昨天
1
0
Dubbo解析(六)-服务调用

当dubbo消费方和提供方都发布和引用完成后,第四步就是消费方调用提供方。 还是以dubbo的DemoService举例 -- 提供方<dubbo:application name="demo-provider"/><dubbo:registry address="z...

青离
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部