一、CentOS中的端口
这几天自己重新整理了下自己的云服务器,安装了CentOS7.2,自己装配服务器、数据库等环境,配置好后启动服务器,发现外物访问不了主页,纠结了一会才发现是端口没有打开。
CentOS 7 默认没有使用iptables,而是采用了 firewalld 防火墙,所以通过编辑iptables的配置文件来开启80端口是不可以的。
二、centos7 firewalld 防火墙的使用
1、firewalld简介
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
2、firewalld开启
使用下面命令查看防火墙状态
systemctl status firewalld
启动:
systemctl start firewalld
查看状态:
systemctl status firewalld 或者 firewall-cmd --state
停止:
systemctl disable firewalld
禁用:
systemctl stop firewalld
更新防火墙规则,一般操作完端口后选择更新防火墙规则
firewall-cmd --reload
如果firewalld未开启,可以执行 systemctl start firewalld 开启防火墙。
3、端口操作
将接口添加到区域,默认接口都在public
firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 –permanent 然后reload防火墙
设置默认接口区域
firewall-cmd --set-default-zone=public
立即生效无需重启
打开端口(貌似这个才最常用)
查看所有打开的端口:
firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上
4、更多
据说还有端口转发功能、自定义复杂规则功能、lockdown等等,暂时还没用到,就写到这里吧