centos如何开放端口
centos系统是Linux家族中非常流行的一个发行版本,centos7出来后,有部分命令跟之前centos6系有所不同,这里列举下开放端口的命令在centos7中,firewall防火墙取代了iptables,
在centos7中查看防火墙状态的命令为
firewall-cmd --state
当防火墙处于运行状态(显示runing表示防火墙正在运行,not running表示防火墙虽然已安装,但未启用)。
如果显示如下,则表示没有安装firewall防火墙
-bash: firewall-cmd: command not found
查看已开放端口(仅限已安装启用firewall的情况,其中zone表示信任级别,使用public就行)
firewall-cmd --zone=public --list-ports
如果你需要添加一个端口放行,只需要输入命令,(下例放行443端口,用于https协议),后边的参数 permanent 表示永久生效,重启系统后会继续生效
firewall-cmd --zone=public --add-port=443/tcp --permanent
删除一个以放行的端口命令如下,(下例为移除已放行的443端口),后边的参数 permanent 表示永久生效,重启系统后会继续生效
firewall-cmd --zone=public --remove-port=443/tcp --permanent
重载配置,使变更生效:
firewall-cmd--reload
centos6 默认使用iptables,那么iptables如何开放端口
查看端口开放情况命令如下
iptables -L -n #查看规则情况
比如开放80端口(常用于http协议)的例子如下
iptables -I INPUT -p tcp --dport80 -j ACCEPT* 其中 INPUT 表示为入站规则(入网流量,另OUTPUT表示出站规则/出网流量),ACCEPT表示接受(另DROP表示丢弃包,QUEUE表示移交数据包,RETURN忽略该链的后续规则)
删除某个端口/规则,比如删除序号为3的INPUT链规则(配合显示的序号操作)。
iptables -D INPUT 3
上面仅仅是当前运行时生效,要想重启后不会失效,可以永久保存当前iptables设置,根据系统不同
#依次执行以下命令
service iptables save
# 重启iptables服务
service iptables stop
service iptables start
页:
[1]