发布时间:2018-04-29作者:laosun阅读(10581)
首先centos 7以上版本的服务器开放端口是firewalld,以下的版本基本上都是iptable。可是博主怎么设置都不行,原来是阿里云的安全组在控制
博主最近又在阿里云搞了一台服务器做某些业务用,可是在开放端口的时候怎么弄也不行,重装了好几次的系统,从centos 6 到centos 7都试过了,就差换成windows服务器了。博主在本地虚拟机也测试过,方法没问题,可行。为什么阿里云的服务器就不行呢,最后想提交工单咨询一下,发现了问题。《安全组》。
firewall-cmd --zone=public --add-port=6666/tcp --permanent firewall-cmd --reload
常用命令介绍:
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件
一:如果想从firewalld切换到iptable,那么之下下边的步骤
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
2、设置 iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6666 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动
二:直接使用iptables
iptables -A INPUT -p tcp --dport 6666 -j ACCEPT service iptabls restart #重新加载 service iptabls save #保存,开机自生效
看图吧,我不想说话!浪费时间浪费精力
版权属于: 技术客
原文地址: https://www.sunjs.com/article/detail/118105b698ed4012a50ee0669d3d1c7e.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
关键字: linux