firewall-cmd --add-port=9060/tcp --permanent
firewall-cmd --reload
firewall-cmd --query-port=9060/tcp
1、首先连接到linux服务器,先查看一下想要开放的端口是不是有程序监听了,没有的话,就检查程序是不是正常运行。这里以80端口例子,其中web程序已经运行了:
2、输入“vi /etc/sysconfig/iptables”,打开iptables的配置文件,输入之前按一下"i",然后添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT",这里的数字就是端口号,要开放别的端口可以改这里就行,最后按一下ESC,输入":x",回车,保存退出:
3、重启iptables,输入"service iptables restart":
4、重启成功以后输入"service iptables status",回车就会显示正在生效的规则,至此linux下开发端口的操作就完成了:
开放10000端口的解决步骤如下: 1、修改/etc/sysconfig/iptables文件,增加如下一行: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 重启 iptablesserviceiptables restart 2、重启防火墙,这里有两种方式重启防火墙 a) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off b) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 3、或者用menu-system-administration-firewall 去添加用户需要的端口。 By the way: a. netstat -tanp 去显示端口状态。
方式一
CentOS:
1、开启防火墙
systemctl start firewalld
2、开放指定端口
firewall-cmd --zone=public --add-port=1935/tcp --permanent
命令含义:
--zone #作用域
--add-port=1935/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
3、重启防火墙
firewall-cmd --reload
4、查看端口号
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 1935 //查看所有1935端口使用情况·
方式二
#开放端口:8080
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
方式三
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
service iptables restart
银河麒麟专用机服务停防火墙命令 iptables -P INPUT ACCEPT 给input链增加accept权限 iptables -P OUTPUT ACCEPT给output链增加accept权限 systemctl stop kylin-port-guardian iptables -D INPUT -j DROP删除input链路规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION iptales -A INPUT -s 172.168.1.183/1234 -d 172.168.1.184/8888 -p(tcp,udp,all) -j ACCEPT 允许172.168.1.183的1234端口访问172.168.1.184的8888端口
————————————————
版权声明:本文为CSDN博主「蔡华横溢」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
1.开放端口:
CentOS7使用firewalld打开关闭防火墙与端口
1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
或者
vi /etc/sysconfig/iptables文件,添加以下内容配置开放端口 要在80端口后追加:
-A RH-Firewall -1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
改完后重启防火墙
contos7关闭防火墙方式:https://blog.csdn.net/ViJayThresh/article/details/81284007
1 关闭防火墙—–service iptables stop
2 启动防火墙—–service iptables start
3 重启防火墙—–service iptables restart
4 查看防火墙状态–service iptables status
5 永久关闭防火墙–chkconfig iptables off
6 永久关闭后启用–chkconfig iptables on
中标麒麟系统
systemctl start firewalld # 开启防火墙
systemctl stop firewalld # 关闭防火墙
systemctl status firewalld #检查防火墙状态
________________________________________________________________________________
查看开放端口
iptables -L -n --line-number
或者
/etc/init.d/iptables状态
2.查看防火墙状态是否开启
命令: service iptables status
列出的iptables规则
如果要查看具体的iptables规则,也可以通过输入iptables -L 列出规则
3.开启关闭防火墙
临时关闭,即时生效,重启失效
# 关闭防火墙
$ service iptables stop
# 开启防火墙
$ service iptables start
永久关闭,重启生效
# 关闭防火墙
$ chkconfig iptables off
# 开启防火墙
$ chkconfig iptables on
————————————————
版权声明:本文为CSDN博主「祁_z」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
linux下开启防火墙,允许通过的端口
1、查看防火墙状态
systemctl status firewalld
2、如果不是显示active状态,需要打开防火墙
systemctl start firewalld
3、# 查看所有已开放的临时端口(默认为空)
# firewall-cmd --list-ports
# 查看所有永久开放的端口(默认为空)
# firewall-cmd --list-ports --permanent
# 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
# firewall-cmd --add-port=223/tcp
# 添加永久开放的端口(例如:223端口)
# firewall-cmd --add-port=223/tcp --permanent
# 关闭临时端口
# firewall-cmd --remove-port=80/tcp
# 关闭永久端口
# firewll-cmd --remove-port=80/tcp --permanent
# 配置结束后需要输入重载命令并重启防火墙以生效配置
# firewall-cmd --reload
# systemctl restart firewalld
Linux 防火墙开放特定端口 (iptables)
查看状态:
iptables -L -n
下面添加对特定端口开放的方法:
使用iptables开放如下端口
/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
保存
/etc/rc.d/init.d/iptables save
重启服务
service iptables restart
查看需要打开的端口是否生效?
/etc/init.d/iptables status
法2:
或直接编辑/etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
保存在前面部分
再重启:
service iptables restart
ps:CentOS7.4 关闭firewall防火墙,改用iptables
1.关闭默认的firewall防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2.开启iptables
yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)
yum install iptables-services
service iptables restart
chkconfig iptables on或者systemctl enable iptables.service开机自启
3.编辑防火墙文件(开启了21,22,80,3306端口)
vim /etc/sysconfig/iptables
# sampleconfiguration for iptables service
# # you can edit thismanually or use system-config-firewall
# # please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
5.查看本机关于IPTABLES的设置情况
iptables -L -n
在Linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:
(以下命令操作均为root用户)
1、编辑iptables文件
# vi /etc/sysconfig/iptables
添加如下一行,可以参照已有的已经开启的ssh的22端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
(修改8080为其他端口,即可开启其他端口,如80,21等)
2、重启防火墙
# service iptables restart
搞定!
参考文献
CentOS 配置防火墙操作实例(启、停、开、闭端口) http://www.linuxidc.com/Linux/2012-06/63111.htm
注:防火墙的基本操作命令:
查询防火墙状态:
[root@localhost ~]# service iptables status<回车>
停止防火墙:
[root@localhost ~]# service iptables stop <回车>
启动防火墙:
[root@localhost ~]# service iptables start <回车>
重启防火墙:
[root@localhost ~]# service iptables restart <回车>
永久关闭防火墙:
[root@localhost ~]# chkconfig iptables off<回车>
永久关闭后启用:
[root@localhost ~]# chkconfig iptables on<回车>
发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…
使用firewall-cmd开放端口则立即就生效了。
见下操作:
1 2 3 4 5 6 7 | firewall-cmd --state //查看运行状态 // 开放1024的端口 firewall-cmd --add-port=1024/tcp permanent // 重载生效刚才的端口设置 firewall-cmd --reload |
效果见下图:
firewall常用命令如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 | 常用命令介绍 firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则,这个命令是和iptables的相同的 man firewall-cmd ##查看帮助 |