CentOS開放埠
阿新 • • 發佈:2019-01-03
在伺服器上跑一個服務,如果不對這個服務對外開放,外部系統是無法訪問的。就比如在伺服器上部署一個在8080埠監聽的http服務,如果8080埠沒對外開放,外部的瀏覽器是訪問不到的。
一、系統版本
檢視redhat系的系統版本:
$ cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)
centos7之後,防火牆用的是firewall。
二、檢視firewall狀態
$ systemctl status firewalld
三、增加開放埠
$ firewall-cmd --zone=public --add -port=9093/tcp --permanent
其中,permanent引數是永久生效,如果不設定這個引數,則重啟失效;埠號後面緊接著的是協議,tcp、udp、ftp等。
或者批量增加:
$ firewall-cmd --zone=public --add-port=9000-9005/tcp
四、重新載入
防火牆設定改變後需要重新載入,否則設定無效。
$ firewall-cmd --reload
五、檢視已開放埠
$ firewall-cmd --zone=public --list-port
可以看到,剛剛開放的9093埠已經顯示為開放狀態。
六、刪除開放埠
$ firewall-cmd --zone=public --remove-port=9093/tcp --permanent
這個命令與增加命令差不多,執行成功後也需要reload一下才能最終生效!