`
dbp_cn
  • 浏览: 85598 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Centos 查看开放端口,防火墙关闭打开

 
阅读更多

Centos 7 firewall 命令:

 

查看已经开放的端口:

 

firewall-cmd --list-ports

 

查询防火墙状态 :

firewall-cmd --state

 

开启端口

 

firewall-cmd --zone=public --add-port=80/tcp --permanent

 

命令含义:

 

–zone #作用域

 

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

 

–permanent #永久生效,没有此参数重启后失效

 

重启防火墙

 

firewall-cmd --reload #重启firewall

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

 

CentOS 7 以下版本 iptables 命令

 

如要开放80,22,8080 端口,输入以下命令即可

 

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

 

然后保存:

/etc/rc.d/init.d/iptables save

 

 

查看打开的端口:

/etc/init.d/iptables status

 

关闭防火墙 

1) 永久性生效,重启后不会复原

 

开启: chkconfig iptables on

 

关闭: chkconfig iptables off

 

2) 即时生效,重启后复原

 

开启: service iptables start

 

关闭: service iptables stop

分享到:
评论

相关推荐

    CentOS防火墙学习教程

    防火墙关闭:使用 `systemctl stop firewalld.service` 命令可以停止防火墙,而 `systemctl disable firewalld.service` 命令可以禁止防火墙在系统启动时自动启动。 端口状态查看:使用 `firewall-cmd --zone=...

    Centos7防火墙命令

    - **开放端口**: - **命令**: `firewall-cmd --permanent --add-port=80/tcp` - 该命令用于永久性地添加一个端口到防火墙规则中。 - **关闭端口**: - **命令**: `firewall-cmd --permanent --remove-port=8080/...

    阿里云Centos7.X 如何对外开放端口的方法步骤

    在阿里云上运行CentOS 7.x操作系统时,对外公开特定端口是必要的...希望这篇文章能帮助你理解如何在阿里云的CentOS 7.x环境中开放端口,如果你还有其他问题或需要进一步的信息,请查阅相关文档或继续浏览其他相关文章。

    关闭高危端口的安全工具

    5. **策略管理**:允许用户设置自定义的端口安全策略,比如设定哪些端口在特定时间应保持开放或关闭。 6. **报告生成**:生成详细的端口安全报告,以便管理员了解系统的端口安全状况。 使用这样的工具时,需要注意...

    Centos7增加或修改SSH端口号的方法.doc

    如果没有关闭防火墙,那么需要配置防火墙以开放新的端口。可以使用以下命令: * firewall-cmd --permanent --query-port=63852/tcp:查看防火墙是否开启了新的端口 * firewall-cmd --permanent --add-port=63852/...

    修改Tomcat端口为默认80端口

    - 如果操作系统中有防火墙设置,确保80端口是开放的。这可以通过系统自带的防火墙控制面板或者命令行工具来实现。 4. **再次检查端口状态**: - 重复第一步的操作,确认80端口现在是否为空闲状态。 5. **再次...

    CentOS防火墙用法浅析

    本文将详细介绍CentOS中防火墙的使用方法,包括防火墙的基本操作命令,以及如何关闭、开启、查看、保存和删除防火墙规则。 首先,CentOS 7以前的版本中使用的是iptables作为防火墙工具,而在CentOS 7及以后的版本中...

    CentOS安装MySQL5.7

    为了允许远程连接,还需要在防火墙中开放3306端口: ```bash # 开放3306端口 firewall-cmd --permanent --add-port=3306/tcp firewall-cmd --reload ``` #### 十、授权远程登录 如果需要从其他主机访问MySQL服务器...

    centos7部署snort步骤

    - 设置 Apache 在开机时自动启动,并打开防火墙的 80 端口: ```bash # chkconfig httpd on # firewall-cmd --zone=public --add-port=80/tcp --permanent # firewall-cmd --reload ``` - 修改 Apache 配置...

    CentOS7增加或修改SSH端口号的方法

    如果连接成功,说明设置已生效,此时可以考虑将`sshd_config`中的`Port 22`行注释掉,然后关闭防火墙上的22端口,以进一步提高安全性。 6. **第三方服务器安全组设置**: 如果你的服务器托管在阿里云等第三方服务...

    CentOS7下安装ExtMail.doc

    - **开放端口**:使用`firewall-cmd`命令永久性打开HTTP端口80,确保邮件服务器能够接受连接。 6. **软件安装** - **MySQL**:使用`yum`或`rpm`安装MySQL服务器,配置`my.cnf`文件,修改默认密码策略,设置root...

    CentOS7.2.1521下安装MySQL

    要允许其他机器连接到 MySQL 服务,必须打开 3306 端口。编辑防火墙配置文件: ```bash $ sudo vim /etc/sysconfig/iptables ``` 在文件底部添加以下行,允许 TCP 新连接进入 3306 端口: ``` -A INPUT -p ...

    centos7 zabbix搭建

    启动 Apache 服务,并检查是否成功开放了 80 端口。 ```bash [root@cdcjtx ~]# systemctl start httpd.service [root@cdcjtx ~]# netstat –ltun ``` 在浏览器中输入服务器 IP 地址,如果出现欢迎页面,则表示 ...

    CentOS 6.x系统下安装telnet命令及使用

    为了允许外部访问`telnet`服务,需要在防火墙中添加规则以开放端口23(`telnet`服务默认端口)。 首先,确认`telnet`服务正在监听端口23: ```bash netstat -tunlp | grep telnet ``` 接下来,使用以下命令添加...

    centos7作为web服务器优化.docx

    1. 关闭Firewalld服务:Firewalld是CentOS 7中的默认防火墙,但它可能不是最优选择,尤其是对于Web服务器。通过运行`systemctl stop firewalld`和`systemctl disable firewalld`命令,我们可以停止并禁止Firewalld在...

    Centos 下Lamp的配置

    需要注意的是,这些规则应该添加到默认的22端口规则下方,而不是防火墙配置的末尾,以避免防火墙启动失败的问题。配置完成后,执行以下命令重启防火墙: ```bash /etc/init.d/iptables restart ``` ##### 2. 关闭...

    阿里云服务器CentOS7.2安装配置gitlab

    - 特别注意防火墙规则的配置,确保必要的端口(如HTTP、SSH)处于开放状态。 - 在生产环境中部署时,强烈建议对服务器进行安全性加固措施,例如更改默认端口、设置复杂的密码策略等。 - 保持GitLab及其依赖组件的...

    CentOS 7.2 SVN+Mysql+Apache+PHP版本管理工具安装配置

    2. **查看开放端口**: - 使用 `iptables -L -n` 查看已开放的端口。 #### 八、安装 Apache 并集成 HTTP 访问 SVN 1. **安装 Apache 和 mod_dav_svn**: - 执行 `yum install httpd mod_dav_svn -y`。 2. **配置...

Global site tag (gtag.js) - Google Analytics