Centos7.1防火墙端口怎么开放

  Centos7.1防火墙端口怎么开放

例如安装Nagios后,要开放5666端口与服务器连接,命令如下:

  ?


1

2

3

4

5

6

7

[root@centos7-1 ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp

success

[root@centos7-1 ~]# firewall-cmd --permanent --add-port=5666/tcp 写入配置文件

success

[root@centos7-1 ~]# firewall-cmd --reload 重启防火墙

success

[root@centos7-1 ~]#

  CentOS 7开放端口:

  CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

  开启端口

  ?


1

firewall-cmd --zone=public --add-port=80/tcp --permanent

  命令含义:

  --zone #作用域

  --add-port=80/tcp #添加端口,格式为:端口/通讯协议

  --permanent #永久生效,没有此参数重启后失效

  重启防火墙

  ?


1

firewall-cmd --reload

  设置CentOS防火墙开放端口:

  在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

  打开iptables的配置文件:vi /etc/sysconfig/iptables

  修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

  下面是一个iptables的示例:

  ?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

# Firewall configuration written by system-config-securitylevel

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

  修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

  举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:

  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

  全部修改完之后重启iptables:service iptables restart

  你可以验证一下是否规则都已经生效:iptables -L

  这样,我们就完成了CentOS防火墙的设置修改。

(0)

相关推荐

  • win7/win8设置防火墙端口开放及检测开放端口?

    解决方法: 打开"控制面板",点击"系统和安全". 点击"Windows防火墙". 点击右侧的"高级设置". 点击&qu ...

  • Win10系统防火墙中怎样开放端口

    Win10系统中,防火墙可以保护系统更安全,不过防火墙的开启不免会对一些端口进行限制,而如果你想使用这个端口,又不关闭防火墙的话,我们就需要在防火墙中进行设置!那么如何在Win10的防火墙中开放端口呢 ...

  • 如何设置Windows 7 防火墙端口规则?

    Windows7的防火墙功能功能较visita,xp更加完善,系统防火墙已经成为系统的一个不可或缺的部分,所以Windows 7自带的系统防火墙都不应该被关掉,它是保护用户远离入侵的一道屏障,启用防火 ...

  • 怎么测试Windows系统中的服务器端口是否开放?

    怎么测试Windows系统中的服务器端口是否开放?

  • win7系统电脑中怎么设置防火墙端口例外

    今天,小编给大家介绍win7系统电脑中设置防火墙端口例外的方法,希望对大家有所帮助.具体如下:1.首先,请大家打开自己的电脑,然后到达如图所示的 "Windows 防火墙"页面,请 ...

  • linux查看端口是否开放

    linux查看端口是否开放的方法 操作方法 01 首先我们先打开要查看端口的Linux的命令操作界面,如图所示(以Ubuntu系统为例) 02 然后为了能够获得更高的权限(查看所有端口),这里切换ro ...

  • centos7查看端口是否开放

    对于服务器操作系统来说,对外暴露一些不必要的端口都是非常危险的.因此,在管理服务器的时候,知道开放了哪些服务器端口对于运维人员来说算是一项基本技能.下面我们来看看,怎么知道服务器开放了哪些端口. 一. ...

  • 防火墙端口信息的含义

    一) 通常对于防火墙的TCP/UDP端口扫描有哪些? 本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。 0 ...

  • 如何开启电脑防火墙端口

    为了电脑的安全,我们会开启了防火墙让别人不能访问,但是有时我们会对特定的端口开放,可以让别人正常访问,那如何开启防火墙呢,今天小编来跟大家分享一下. 在桌面右下角找到连接网络的图标,点击选择打开网络和 ...