阿里云服务器ECS，centos 防火墙开放端口 （安全组）

发布时间：2018-04-29作者：laosun阅读（10472）

首先centos 7以上版本的服务器开放端口是firewalld，以下的版本基本上都是iptable。可是博主怎么设置都不行，原来是阿里云的安全组在控制

博主最近又在阿里云搞了一台服务器做某些业务用，可是在开放端口的时候怎么弄也不行，重装了好几次的系统，从centos 6 到centos 7都试过了，就差换成windows服务器了。博主在本地虚拟机也测试过，方法没问题，可行。为什么阿里云的服务器就不行呢，最后想提交工单咨询一下，发现了问题。《安全组》。




firewalld配置方法（centos 7以上）

firewall-cmd --zone=public --add-port=6666/tcp --permanent 

firewall-cmd --reload




常用命令介绍：

firewall-cmd --state                           ##查看防火墙状态，是否是running

firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令

firewall-cmd --get-zones                       ##列出支持的zone

firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的

firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no

firewall-cmd --add-service=ftp                 ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 

iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的

man firewall-cmd                               ##查看帮助




更多命令，使用  firewall-cmd --help 查看帮助文件







iptables 配置方法：

一：如果想从firewalld切换到iptable，那么之下下边的步骤


1、直接关闭防火墙

systemctl stop firewalld.service           #停止firewall
systemctl disable firewalld.service     #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置，如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 6666 -j ACCEPT




保存退出后

systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

二：直接使用iptables

iptables -A INPUT -p tcp --dport 6666 -j ACCEPT 
service iptabls restart #重新加载
service iptabls save #保存，开机自生效

最终解决办法：








看图吧，我不想说话！浪费时间浪费精力

 发表评论

 请文明留言

  发表

共 3 条评论