2. 程式人生 > >Centos6.5 防火牆開放埠

Centos6.5 防火牆開放埠

阿新 發佈:2018-11-26

0. 說明

centos6.5處於對安全的考慮,嚴格控制網路進去。所以在安裝mysql或者使用tomcat,需要開放埠3306或8080。
通常的解決辦法有兩個。一個是直接關閉防火牆(非常不推薦):

service iptables stop

但是這樣相當於把系統完全暴露,會帶來很大的安全隱患。所以,第二種方案就是修改防火牆策略,如下文介紹。

1. 檢視防火牆當前設定

/etc/init.d/iptables status

檢視已有的防火牆配置資訊,需要開放的埠是否已經開放。

2.配置防火牆策略(root許可權)

比如我要開放22/80/3306三個埠,可以在/etc/sysconfig/iptables檔案中新增三行資訊,如下:

vi /etc/sysconfig/iptables

內容修改成如下:
# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 

-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT

儲存,退出

3.重啟防火牆

service iptables restart

完成。可以再執行步驟1檢視開放埠配置結果。

4.開放一個範圍的埠

比如開放3000到5000的埠。

-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000:5000 -j ACCEPT

5.重啟或關閉防火牆兩種方式

5.1 系統重啟後生效。開機自啟動,或者自動關閉。

開啟: chkconfig iptables on
關閉: chkconfig iptables off

5.2 即時生效,系統重啟後失效

開啟: service iptables start
關閉: service iptables stop

相關推薦

Centos6.5 防火牆開放

0. 說明 centos6.5處於對安全的考慮,嚴格控制網路進去。所以在安裝mysql或者使用tomcat,需要開放埠3306或8080。 通常的解決辦法有兩個。一個是直接關閉防火牆(非常不推薦): service iptables stop 但是這樣相當於把系統完全暴露,會帶來很大的

linux 下防火牆開放

把firewall 卸掉並裝個iptable的方法 因為預設使用的是firewall作為防火牆,把他停掉裝個iptable systemctl stop firewalld  systemctl mask firewalld yum install -y iptables&nb

centos7防火牆開放等命令

CentOS 7 開放防火牆埠 命令         最近公司新的server要求用CentOS7, 發現以前CentOS 6 系列中的 iptables 相關命令不能用了,查了下,發現Centos 7使用firewalld代替了原來的iptabl

Centos7.1防火牆開放快速方法

例如安裝Nagios後,要開放5666埠與伺服器連線,命令如下: ? 1 2 3 4 5 6 7 [[email protected] ~]# firewall-cmd --add-port=5666/tcp 即時開啟,這裡也可以是一個埠範圍,如100

centos7防火牆開放,附開放samba特定例項

前言 搭建samba的時候,如果是在內網\測試環境中,可以直接關閉防火牆,但是如果是在外網情況下,需要對防火牆開放某些埠。開放的具體步驟,下面我們來看。 操作步驟 1.新增埠 firewall-cmd --zone=public --add-port=80/tcp

centos6.9 iptables開放

檢視當前開放的埠 /etc/init.d/iptables status (service iptables status) 設定埠 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 儲存設定 /etc/init.d/ip

關於Centos7 firewalld防火牆開放後仍不能訪問ftp和nginx的問題解決

我在阿里輕量應用伺服器搭建ftp伺服器這篇部落格中把防火牆換為iptables,因為當時無論我怎麼設定firewalld,就是無法訪問ftp伺服器,今天在翻看其他部落格的時候,突然發現firewalld

CentOS7使用iptables防火牆開放

背景:在CentOS上面安裝了mysql、svn、tomcat等軟體,發現訪問不了,用telnet命令檢視埠,發現都不通: telnet IP 埠 CentOS7 預設使用firewalld防火牆,如果想換回iptables防火牆,可關閉fire

小白學習Red Hat Linux7.0系列七之Redis 5.0.0下載、安裝、防火牆6379開放

下載地址 安裝步驟: 2 解壓到/usr/local目錄下 “tar -zxvf redis-5.0.0.tar.gz -C /usr/local”。 3 進入到/usr/local/redi

Linux學習筆記CentOS 6.5(十)---Mysql防火牆開放3306

防火牆開放3306埠 1、開啟防火牆配置檔案 vi  /etc/sysconfig/iptables   2、增加下面一行 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  

CentOS關閉防火牆啟用iptables、開放

CentOS:關閉防火牆,啟用iptables 參考文件: https://blog.csdn.net/bitterliquor/article/details/70256141 a、關閉firewall: //停止firewall systemctl stop firewalld.se

CentOS 7.5 ——如何開放80、8080、3306等

CentOS 7.5 ——如何開放80、8080、3306等埠 ——說明:CentOS 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆——1、關閉firewall: systemctl stop firewalld.servicesystemctl disable firew

CentOS7.3 下開放防火牆

CentOS 7.3預設使用的是firewall作為防火牆,這裡改為iptables防火牆。 1:關閉firewall: systemctl stop firewalld.service systemctl disable firewalld.service systemctl mask firewa

CentOS 6、CentOS7 防火牆開放指定

當我們在CentOS伺服器中裝了一些開發環境(如 tomcat、mysql、nginx 等...)時,希望能從外界訪問,就需要配置防火牆對指定埠開放。 CentOS 6.51.開放指定埠/sbin/iptables -I INPUT -p tcp --dport 埠號 -j ACCEPT &nbs

CentOs 6.5 和 7.0 開放

由於公司伺服器繁多,各個版本都有,主要是6.5和7.0。特開此貼記錄埠號開放的方法 7.0開放埠 永久的開放需要的埠 sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent sudo firewall-cmd --r

CentOS 7開放和關閉防火牆

開放埠 永久的開放需要的埠 sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent sudo firewall-cmd --reload 之後檢查新的防火牆規則 firewall-cmd --list-all

Centos7防火牆的關閉與開啟,開放

1、首先檢視防火牆的狀態:systemctl status firewalld active(代表防火牆是開啟狀態) 2、關閉防火牆:systemctl stop firewalld 可以看到防火牆已經被關閉了。 3、開啟防火牆:systemctl start

Centos7防火牆用法,centos7開放、關閉

Centos7不再使用iptables而是使用firewall 所以防火牆相關的命令也改了 檢視開放的埠 firewall-cmd --list-ports 開放80埠 firewall-cmd --zone=public --add-port=80/tcp --p

(收藏) CentOS7.5使用firewalld開啟關閉防火牆

1、firewalld的基本使用 啟動: systemctl start firewalld 關閉: systemctl stop firewalld 檢視狀態: systemctl status firewalld  開機禁用  : systemctl disa

CentOS 7 firewalld新增開放及重啟apache、nginx、mysql、php-fpm命令 & CentOS 6.5開放方法

How to resolve the error message belowFailed to issue method call: Unit firewalld.service is masked. The main reason a service is masked is to prevent acc