`
- 浏览:
622929 次
- 性别:
- 来自:
上海
-
CentOS7 开启外网访问端口(firewall)
CentOS7的防火墙换成了firewall了,这里做一些记录,下面是一些命令:
>>> 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
>>> 重启防火墙
firewall-cmd --reload
常用命令介绍
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd
使用方法如下:
>>> 关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
启用firewall:
systemctl start firewalld.service
并且安装iptables-services:
yum install iptables-services
设置开机启动:
systemctl enable iptables
systemctl [stop|start|restart] iptables
#or
service iptables [stop|start|restart]
service iptables save
#or
/usr/libexec/iptables/iptables.init save
分享到:
相关推荐
在使用CENTOS7操作系统时,有时可能会遇到无法访问外网的问题。这可能是由于网络配置不当导致的。在解决这个问题之前,我们需要了解一些基本的网络概念和配置方式。 首先,了解网络的基本架构对于解决问题至关重要...
如果我们将一个 CI(CodeIgniter)项目放置于此目录下,并且服务器的外网 IP 地址为 `ExampleIp`,由于 CI 使用 MVC 架构,因此我们需要在 Apache 中启用重写功能来正确处理 URL。 在 `/etc/httpd/conf/httpd.conf`...
假设我们需要配置一台 CentOS 7 服务器,让其允许外部访问 SSH 服务(默认端口 22),同时阻止除 SSH 外的所有入站流量: 1. **确定当前状态**: ```sh sudo firewall-cmd --state ``` 2. **添加 SSH 服务**: ...
2. **启动虚拟机中的CentOS7系统**时,如果笔记本主机能够正常访问外网,则无需进行额外设置即可使虚拟机正常上网。 3. **虚拟机设置为固定IP**,即使主机所处的网络环境发生变化(如断网或连接不同网段访问外网),...
- 如果使用了firewalld或其他防火墙,确保打开SSH的端口(默认为22): ``` firewall-cmd --permanent --add-service=ssh firewall-cmd --reload ``` 完成以上步骤后,openssh 8.6p1应该已经在CentOS 7.3系统...
在本教程中,我们将深入探讨如何在阿里云服务器上的CentOS 8操作系统中搭建ThingsBoard IoT平台,并通过MQTT协议将其发布到外网。ThingsBoard是一个开源的物联网平台,提供了设备管理、数据可视化和规则引擎等功能,...
3. 开通8080端口以允许外网访问: - 添加端口规则:`firewall-cmd --zone=public --add-port=8080/tcp --permanent` - 重新加载防火墙规则:`firewall-cmd --reload` - 检查8080端口是否开放:`firewall-cmd --...
为了使 FTP 服务器能够被外网访问,我们需要开放防火墙的 21 端口。 首先,我们需要查看 firewall 状态: `systemctl status firewalld.service` 如果 firewall 未开启,我们需要开启它: `systemctl start ...
编辑`/etc/sysconfig/iptables`文件,添加一条规则允许外网访问3306端口。例如,添加以下行: ``` -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT ``` 保存并重启iptables服务...
### CentOS7 搭建 Zabbix 3.4 及邮件告警通知 #### 一、概述 Zabbix 是一款能够监控各种网络参数以及服务器健康性和完整性的软件。它可以用来收集服务器、网络设备等的数据,并对其进行监控。Zabbix 的安装过程...
1. **下载ISO镜像文件**:访问CentOS官方网站下载最新版本的ISO镜像文件。 2. **制作启动介质**:使用如UNetbootin或Rufus等工具将ISO镜像写入USB驱动器,以便通过U盘启动安装过程。 3. **备份数据**:如果是在现有...
为了允许外网连接,你需要配置Linux防火墙,打开Redis默认的6379端口: ```bash # 查看当前开放的端口 firewall-cmd --zone=public --list-ports # 添加Redis端口到防火墙规则 firewall-cmd --zone=public --add-...
编辑`/etc/sysconfig/iptables`文件,打开必要的端口。 ```bash [root@server ~]# vim /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 110 -j ACCEPT -A RH-...
4. 配置防火墙规则,允许OnlyOffice所需的端口访问: ```bash sudo firewall-cmd --permanent --add-port=8005/tcp sudo firewall-cmd --permanent --add-port=9200/tcp sudo firewall-cmd --permanent --add-port=...
- 删除`dnssec`行,以避免访问外网域名时出现错误。 - 如果启用了`forward`转发,则需要确保`recursive`查询功能也被启用。 - 设置`forward first only`,以确保当无法在外网找到解析结果时不会再次查询本地。 -...
最后,如果外网无法访问到数据库,可能需要调整防火墙设置,例如在本例中将MySQL的端口3306添加到防火墙的白名单中,并重新加载防火墙规则: ```sh [root@~~/]# firewall-cmd --permanent --zone=public --add-port...
在IT行业中,Linux系统是运维工程师的必备技能之一,它以其稳定、开源和高效的特点广泛应用于服务器管理。本文将详细讲解运维工程师必会的109个Linux...107. **firewall-cmd**:CentOS的防火墙管理工具。 108. **ufw**