2. 程式人生 > >Centos 7防火牆iptables開放指定埠(80)和設定ftp的方法

Centos 7防火牆iptables開放指定埠(80)和設定ftp的方法

阿新 發佈:2019-01-17

開啟80埠

複製程式碼 1firewall-cmd --zone=public --add-port=80/tcp --permanent

出現success表明新增成功

命令含義:

--zone #作用域

--add-port=80/tcp  #新增埠,格式為:埠/通訊協議

--permanent   #永久生效,沒有此引數重啟後失效

重啟防火牆

複製程式碼1systemctl restart firewalld.service

1、執行、停止、禁用firewalld

啟動:# systemctl start  firewalld

檢視狀態:# systemctl status firewalld 或者 firewall-cmd --state

停止:# systemctl disable firewalld

禁用:# systemctl stop firewalld

2、配置firewalld

檢視版本:$ firewall-cmd --version

檢視幫助:$ firewall-cmd --help

檢視設定:

顯示狀態:$ firewall-cmd --state

檢視區域資訊: $ firewall-cmd --get-active-zones

檢視指定介面所屬區域:$ firewall-cmd --get-zone-of-interface=eth0

拒絕所有包:# firewall-cmd --panic-on

取消拒絕狀態:# firewall-cmd --panic-off

檢視是否拒絕:$ firewall-cmd --query-panic

更新防火牆規則:# firewall-cmd --reload

# firewall-cmd --complete-reload

兩者的區別就是第一個無需斷開連線,就是firewalld特性之一動態新增規則,第二個需要斷開連線,類似重啟服務

將介面新增到區域,預設介面都在public

# firewall-cmd --zone=public --add-interface=eth0

永久生效再加上 --permanent 然後reload防火牆

設定預設介面區域

# firewall-cmd --set-default-zone=public

立即生效無需重啟

開啟埠(貌似這個才最常用)

檢視所有開啟的埠:

# firewall-cmd --zone=dmz --list-ports

加入一個埠到區域:

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

開啟一個服務,類似於將埠視覺化,服務需要在配置檔案中新增,/etc/firewalld 目錄下有services資料夾,這個不詳細說了,詳情參考文件

# firewall-cmd --zone=work --add-service=smtp

移除服務

# firewall-cmd --zone=work --remove-service=smtp

相關推薦

Centos 7防火牆iptables開放指定(80)設定ftp方法

開啟80埠 複製程式碼 1firewall-cmd --zone=public --add-port=80/tcp --permanent出現success表明新增成功命令含義:--zone #作用域--add-port=80/tcp  #新增埠,格式為:埠/通訊協議-

Centos 7防火牆firewalld開放80

原文連結:如果使用的是iptables防火牆的話請看下面文章開啟80埠複製程式碼firewall-cmd --zone=public --add-port=80/tcp --permanent出現success表明新增成功命令含義:--zone #作用域--add-port=

CentOS 6.3 64bit上利用iptables開放指定方法

可以python寫的伺服器在Ubuntu 14.04.3上測試時發現很正常,但是在CentOS 6.3上搭好環境後,發現對特定埠,比如8000,的http請求無法訪問,真是百思不得其解。最後不斷分析,

Linux利用iptables開放指定方法

使用iptables開放如下埠/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT儲存/etc/rc.d/init.d/iptables save

CentOS 7.5 ——如何開放80、8080、3306等

CentOS 7.5 ——如何開放80、8080、3306等埠 ——說明:CentOS 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆——1、關閉firewall: systemctl stop firewalld.servicesystemctl disable firew

CentOS 6、CentOS7 防火牆開放指定

當我們在CentOS伺服器中裝了一些開發環境(如 tomcat、mysql、nginx 等...)時,希望能從外界訪問,就需要配置防火牆對指定埠開放。 CentOS 6.51.開放指定埠/sbin/iptables -I INPUT -p tcp --dport 埠號 -j ACCEPT &nbs

CentOS 7通過Firewall開放防火牆

常用命令介紹 firewall-cmd --state ##檢視防火牆狀態,是否是running firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令 firewall-cmd --get-zones ##列出支援的zone

【Linux】CentOS 7通過Firewall開放防火牆

firewall常用命令如下: firewall-cmd --permanent --add-service=http    永久開放HTTP服務 firewall-cmd --permanent --add-port=8080/tcp   永久新增8080埠 s

Linux 技巧:讓程序在後臺可靠執行的幾種方法&CentOS 7通過Firewall開放防火牆

一.讓程序在後臺可靠執行的幾種方法 方法1 #nohup  【命令】 & 例: [[email protected] ~]# nohup ping www.ibm.com & 方法2 # (【命令】 &) 例:  # (ping www.i

centos 7 安裝獨立環境 tcp6佔用80解決方法

重啟apache時提示錯誤(並且無法殺死程序): 輸入netstat -lnp | grep 80;發現是tcp6佔用 解決方法: 1、開啟/etc/sysctl.conf 2、新增如下三條設定      net.ipv6.conf.all.disable_ip

CentOS 6.8 配置防火牆開放8080

環境:宿主機MAC,虛擬機器CentOS 6.8 問題:相互之間可以ping通,但是宿主機訪問不了虛擬機器8080埠 解決辦法: 開啟配置檔案 sudo vim /etc/sysconfig/iptables 按下a,進入編輯 加入這一行 -A INPUT -

CentOS 7 firewalld新增開放及重啟apache、nginx、mysql、php-fpm命令 & CentOS 6.5開放方法

How to resolve the error message belowFailed to issue method call: Unit firewalld.service is masked. The main reason a service is masked is to prevent acc

CentOS 7 防火牆增加未生效

通常CentOS防火牆增加埠用命令firewall-cmd的--add-port引數比如增加個tomcat的8080埠,我們是這樣新增的firewall-cmd --zone=public --add-port=8080/tcp --permanent新增成功會出現succe

centos7 防火牆開啟關閉開放指定

#檢視防火牆狀態:systemctl status firewalld 開啟防火牆:systemctl startfi

CentOS 7通過Firewall開放防火墻端口

-s sta 常用 技術分享 臨時 man data- 配置 har 發現在CentOS 7上開放端口用iptables沒效果(或者是sodino沒找到正確的命令,傳說Centos7 下默認的防火墻是 Firewall,替代了之前的 iptables)… 使用firewal

[CentOS 7系列]iptables-nat

natNAT表: NAT的方式,將私網地址轉換成公網地址,從而連接到公共網絡。NAT技術節省了公網IP地址,也隱藏了真正的IP地址,提高了內網的安全性。但也產生了些問題,比如引起數據交互的延遲、需要消耗額外的CPU和內存等。新技術的產生,會解決一定的問題,但也會帶來一些問題,有利有弊,這是必然的。如何合

Centos 7 使用iptables

emc enable system adding gin yum uri nbsp ack systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewa

centos 7 配置iptables(轉)

sysconf nta 配置ip sco ces num acc csharp rest 一、防火墻配置 1、檢測並關閉firewall 1 2 3 4 5 systemctl status firewalld.service #檢測是否開啟了firewa

CentOS 7 firewalld vsftpd開放端口

ane firewall com fire move int ring att perm 開放FTP端口的方法: 暫時開放 ftp 服務 firewall-cmd --add-service=ftp 永久開放 ftp 服務 firewall-cmd --add

CentOS 7防火墻開放端口快速方法

管理 價值 forward 介紹 -perm sys end output tab 這篇文章主要為大家詳細介紹了Centos7.1防火墻開放端口的快速方法,具有一定的參考價值,感興趣的小夥伴們可以參考一下 例如安裝Nagios後,要開放5666端口與服務器連接,命令如