linux开放端⼝的⽅法⼀.
1.直接编辑/etc/sysconfig/iptables⽂件
2.编辑/etc/sysconfig/iptables⽂件:vi /etc/sysconfig/iptables 加⼊内容并保存:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT 2.重启服务:/etc/init.d/iptables restart
service iptables save
3.查看端⼝是否开放:/sbin/iptables -L -n
(1)使⽤netstat -aptn命令⾏,查看所有开启的端⼝号
(2)查看系统中所有使⽤udp协议的端⼝号
(3)查看系统中使⽤tcp协议的端⼝号信息
(4)客户机的测试⽅法
就是使⽤Telnet ip 端⼝号命令
⼆.
启动CentOS/RHEL 7后,防⽕墙规则设置由firewalld服务进程默认管理。
⼀个叫做firewall-cmd的命令⾏客户端⽀持和这个守护进程通信以永久修改防⽕墙规则.
#查看防⽕墙状态
systemctl status firewalld
#开启80端⼝
firewall-cmd --zone=public --add-port=80/tcp --permanent
#开启3306端⼝
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#重启防⽕墙:
firewall-cmd --reload
查看 firewall 状态 :
# firewall-cmd --state # eg :running
查看 firewall 版本 :
# firewall-cmd --version #eg : 0.4.3.2
重启防⽕墙
# systemctl restart firewalld
#查看所有的zone信息
# firewall-cmd --list-all-zones
#查看默认zone是哪⼀个
# firewall-cmd --get-default-zone
#临时修改接⼝p3p1所属的zone为internal
# firewall-cmd --zone=internal --change-zone=p3p1
#暂时开放http
# firewall-cmd --add-service=http
#永久开放http
# firewall-cmd --permanent --add-service=http
#在public中永久开放80端⼝
# firewall-cmd --zone=public --add-port=80/tcp --permanent
#从public zone中移除服务
# firewall-cmd --permanent --zone=public --remove-service=ssh
#重新加载配置
# firewall-cmd --reload
查看⼀下防⽕墙现在开启了哪些服务和端⼝
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
interfaces: eno16777736
sources:
services: dhcpv6-client ssh
ports: 8080/tcp
masquerade: no
forward-ports: port=80:proto=tcp:toport=8080:toaddr=
icmp-blocks:
rich rules:
如何打开端口
设置默认的zone
irewall-cmd --get-default-zone
firewall-cmd --set-default-zone=trusted
#开放80 端⼝
# firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作⽤域
--add-port=80/tcp #添加端⼝,格式为:端⼝/通讯协议
--permanent #永久⽣效,没有此参数重启后失效
从public移除 interface
# firewall-cmd --zone=public --remove-interface=eno16777736
查询外⽹端⼝
# firewall-cmd --permanent --query-port=8080/tcp
删除8080端⼝,禁⽌外⽹访问
# firewall-cmd --permanent --remove-port=8080/tcp
添加8080端⼝,供外⽹访问
# firewall-cmd --permanent --add-port=8080/tcp
暂时开放ftp服务
firewall-cmd --add-service=ftp
永久开放ftp服务
firewall-cmd --add-service=ftp --permanent
永久关闭ftp服务
firewall-cmd --remove-service=ftp --permanent
打开mysql 3306端⼝并设置外部访问
mysql安装后默认是localhost访问,如果需要外部访问可以设置⼀个新的账号把host改为%,意味着所有ip均可以访问grant all privileges on *.* to 'outUser'@'%' identified by '12' with grant option
然后
flush privileges;
就可以使⽤outUser账户密码12来外部访问,有的时候⽆法访问需要打开防⽕墙开放端⼝
centos 7 中使⽤的是firewall-cmd命令
打开3306端⼝
firewall-cmd --zone=public --add-port=3306/tcp --permanent
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论