CentOS6
打开端口:
场景: 搭建好JDK,Tomcat,启动Tomcat发现在客户端浏览器访问不到Tomcat
原因: Linux默认开放的是自带的22端口。Tomcat8080端口没有开发。
操作: 编辑CentOS6拥有的iptables文件
vim /etc/sysconfig/iptables
找到22端口这一行,复制一份,修改22为8080 退出编辑模式保存。
接着需要重启防火墙,使刚刚的修改生效 restart
service iptables restart
start 启动
stop 停止
restart 重启
在window的浏览器中输入http://ip:8080 观察结果,访问成功。
修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件,如果你不希望开放8080端口提供Tomcat服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
关闭防火墙
# --查看防火墙状态
service iptable status
# --临时关闭防火墙
servcie iptables stop
# --永久关闭防火墙
chkconfig iptables off
CentOS7
打开端口:
CentOS升级到7之后,无法使用iptables控制Linux的端口,原因是Centos 7使用firewalld代替了原来的iptables
#开启端口:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#查询端口号8080 是否开启:
firewall-cmd --query-port=8080/tcp
#重启防火墙:
firewall-cmd --reload
#再次查询端口号80 是否开启:
firewall-cmd --query-port=8080/tcp
#查询有哪些端口是开启的:
firewall-cmd --list-port
#命令含义:
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
关闭防火墙:
#查看防火墙状态
systemctl status firewalld
#关闭firewall
##停止firewall
systemctl stop firewalld
##停止firewall,并且禁止firewall开机启动
systemctl disable firewalld
##打开防火墙的方式有两种,
##一种是打开后重启会恢复回原来的状态,命令为:
systemctl start firewalld
##另一种是打开后重启不会恢复到原来的状态,
##这种方式输入命令后要重启系统才会生效。
##命令为:
systemctl enable firewalld