Comment ouvrir un port en centos ?

Comment ouvrir un port en centos ?

Comment ouvrir un port dans centos :

1.iptables (centos 6 et avant)

1. Allumer/éteindre/redémarrer le pare-feu

Activer le pare-feu (effectif après redémarrage) : chkconfig iptables on

Désactiver le pare-feu (effectif après redémarrage) : chkconfig iptables off

Activer le pare-feu (à effet immédiat, invalide après redémarrage) : service iptables start

Fermer le pare-feu (à effet immédiat, invalide après redémarrage) : service iptables stop

Redémarrer le pare-feu : service iptables restartd

2. Vérifiez le port ouvert

/etc/init.d/iptables status

3. Ouvrez un certain port (prenez 8080 comme exemple)

(1) Ouvrez le port

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

(2) Enregistrez et redémarrez le pare-feu

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

4 Ouvrez les ports entre 49152 et 65534

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

De même, vous devez enregistrer les paramètres ici et redémarrer le pare-feu.

5. Autres méthodes d'ouverture

On peut également ouvrir le port en modifiant le fichier /etc/sysconfig/iptables, comme suit

vi /etc/sysconfig/iptables

puis ajouter une ligne

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

Description du paramètre :

–A Le paramètre est considéré comme l'ajout d'une règle

–p précise de quel protocole il s'agit, notre protocole TCP couramment utilisé, bien sûr il y a aussi udp , comme DNS sur le port 53

–dport est le port cible Lorsque les données entrent dans le serveur de l'extérieur, c'est le port cible ACCEPTER - Accepter ou DROP Ne pas accepter

<.> 2. firewalld (centos7)

Centos7 a firewalld installé par défaut S'il n'est pas installé, vous pouvez utiliser

pour l'installer.

1. Démarrez le pare-feu

systemctl start firewalld

2 Désactivez le pare-feu

systemctl stop firewalld

yum install firewalld firewalld-config3. Définissez le démarrage

systemctl enable firewalld

4.

sytemctl disable firewalld

5. Redémarrez le pare-feu

firewall-cmd --reload

6. Afficher l'état

systemctl status firewalld或者 firewall-cmd --state

7. Afficher la version

firewall-cmd --version

8. . Afficher les informations de zone

firewall-cmd --help

10. Afficher les informations de zone à laquelle appartient l'interface spécifiée

firewall-cmd --get-active-zones

11. Rejeter tous les paquets

firewall-cmd --get-zone-of-interface=eth0

12.

13 .Vérifiez si elle est rejetée

firewall-cmd --panic-on

14 Ajoutez l'interface à la zone (les interfaces par défaut sont toutes publiques)

firewall-cmd --panic-off

15. >

firewall-cmd --query-panic

16. Mettez à jour les règles du pare-feu

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)

17. Afficher tous les ports ouverts dans la zone spécifiée

firewall-cmd --set-default-zone=public(立即生效，无需重启)

18. Ouvrez les ports dans la zone spécifiée (n'oubliez pas de redémarrer le pare-feu).

firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态
添加规则，第二个需要断开连接，类似重启服务)

Tutoriel recommandé : "

Tutoriel centos

》

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!