博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
centos6系列和7系列如何对外开放80,3306端口号或者其他端口号
阅读量:4290 次
发布时间:2019-05-27

本文共 2367 字,大约阅读时间需要 7 分钟。

由于centos版本不同,开启端口号方式也不一样,centos6是iptables,centos7是firewall。

查看防火墙对外开放了哪些端口

iptables -L -n

centos6.0防火墙操作:

配置文件:/etc/sysconfig/iptables

开启某个端口号有两种方式:一种是命令方式,一种是修改配置文件方式

查看防火墙状态:service iptables status

开启防火墙(重启后永久生效):chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off
开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙:service iptables restartd

查看开启的端口号

service iptables status

开启某个端口号(如80端口号,命令方式)

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
保存开启的端口号
service iptables save
重新启动防火墙
service iptables restart

开启某个范围的端口号(如18881~65534,命令方式)

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 18881:65534 -j ACCEPT
保存开启的端口号
service iptables save
重新启动防火墙
service iptables restart

通过修改配置文件开启端口号(如80端口号)

vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
启动防火墙
service iptables restart

参数说明:

–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

centos7.0防火墙操作:

安装firewall插件:yum install firewalld firewalld-config

配置文件:/etc/firewalld/

查看版本:firewall-cmd --version

查看帮助:firewall-cmd --help
查看区域信息:firewall-cmd --get-active-zones
查看指定接口所属区域信息:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic

查看防火墙状态:firewall-cmd --state

开启防火墙:systemctl start firewalld 
关闭防火墙:systemctl stop firewalld
设置开机启动:systemctl enable firewalld
停止并禁用开机启动:sytemctl disable firewalld
重启防火墙:firewall-cmd --reload

查看指定区域所有开启的端口号

firewall-cmd --zone=public --list-ports

在指定区域开启端口(如80端口号,命令方式)

firewall-cmd --zone=public --add-port=80/tcp --permanent
重新启动防火墙
firewall-cmd --reload

参数说明:

–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

在指定区域开启某个范围的端口号(如18881~65534,命令方式)

firewall-cmd --zone=public --add-port=18881:65534/tcp --permanent
重新启动防火墙
firewall-cmd --reload

 

通过配置文件方式开启端口号

   
     
    
     Public
      
    
     For use in public areas.
      
      
        
         
         
       
      
       
        
         
         
       
     
       
        
      放通指定ip,指定端口、协议    
         
       
      
      
    
      放通任意ip访问服务器的9527端口

 ———————————————— 

版权声明:本文为CSDN博主「陌上桑花开花」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u014079773/article/details/79745819

你可能感兴趣的文章
Linux进程间通信——消息队列:
查看>>
linux内核——进程管理
查看>>
(原创)socket学习实验(一)——利用C 语言socket抓取一个网页内容
查看>>
Linux 同步方法剖析--内核原子,自旋锁和互斥锁
查看>>
adb shell中设置android系统内部环境变量!
查看>>
Android ADB中使用find命令
查看>>
(原创)android6.0系统Healthd深入分析
查看>>
(原创)android6.0系统 Doze模式(DeviceIdle)实现与控制逻辑
查看>>
(原创)Android6.0亮屏流程之Keyguard Window绘制
查看>>
(原创)Android6.0亮屏流程分析
查看>>
Intent启动另一个APP里的fragment
查看>>
Android 系统7.0上 屏幕背光流程分析
查看>>
解决升级chrome后,访问https出现Your connection is not private
查看>>
Android 7.0之JobScheduler 分析(一)——如何使用job
查看>>
Android API version 查询
查看>>
【原创】Android 耗电信息统计服务——BatteryStats源码分析(一)
查看>>
Android开发的福音,谷歌隆重推出 Android KTX预览版,让 Kotlin 的开发更美妙!
查看>>
Android面试神器之Rxjava破冰
查看>>
面试神器第二弹:Rxjava熟悉——操作符
查看>>
带你过一遍Android 多主题框架——MagicaSakura
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-10-05 04:36:26   当前IP: 18.117.78.237   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我