CentOS7+ 開放具體埠,防火牆等命令
CentOS7 防火牆命令
最近在公司伺服器上安裝了oracle12c資料庫,在用資料庫客戶端連線的時候,連線不了。最後查詢資料的原因是因為oracle的服務埠未開放。
首先還是還是輸入以往的開啟某一埠的命令:/sbin/iptables -I INPUT -p tcp --dport 1521 -j ACCEPT
儲存命令: /etc/rc.d/init.d/iptables save 當我輸入完成後,提示: -bash: /etc/rc.d/init.d/iptables: 沒有那個檔案或目錄
最後網上查閱資料,發現iptables相關命令是CentOS7 之前版本才有的,檢視centos版本,是7.
在centOS7+中 使用firewalld代替以前的 iptables ;
常用命令:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --zone=public --add-port=1521/tcp --permanent //開啟埠
firewall-cmd --reload //重啟防火牆 (一般我們在開放完新的埠後,需要重新啟動防火牆)
開啟埠命令的含義:
--zone #作用域
--permanent #永久生效,沒有此引數重啟後失效
firewall其他常用命令:
firewall-cmd --state ##檢視防火牆狀態,是否是running
firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令
firewall-cmd --get-zones ##列出支援的zone
firewall-cmd --get-services ##列出支援的服務,在列表中的服務是放行的
firewall-cmd --query-service ftp ##檢視ftp服務是否支援,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久新增80埠
iptables -L -n ##檢視規則,這個命令是和iptables的相同的
man firewall-cmd ##檢視幫助