Maison >Opération et maintenance >CentOS >Comment ouvrir un port en centos ?
Comment ouvrir un port en centos ?
Comment ouvrir un port dans centos :
1.iptables (centos 6 et avant)
1. Allumer/éteindre/redémarrer le pare-feu
Activer le pare-feu (effectif après redémarrage) : chkconfig iptables on
Désactiver le pare-feu (effectif après redémarrage) : chkconfig iptables off
Activer le pare-feu (à effet immédiat, invalide après redémarrage) : service iptables start
Fermer le pare-feu (à effet immédiat, invalide après redémarrage) : service iptables stop
Redémarrer le pare-feu : service iptables restartd
2. Vérifiez le port ouvert
/etc/init.d/iptables status
3. Ouvrez un certain port (prenez 8080 comme exemple)
(1) Ouvrez le port
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
(2) Enregistrez et redémarrez le pare-feu
/etc/rc.d/init.d/iptables save /etc/init.d/iptables restart
4 Ouvrez les ports entre 49152 et 65534
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
De même, vous devez enregistrer les paramètres ici et redémarrer le pare-feu.
5. Autres méthodes d'ouverture
On peut également ouvrir le port en modifiant le fichier /etc/sysconfig/iptables
, comme suit
vi /etc/sysconfig/iptables
puis ajouter une ligne
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPTDescription du paramètre : –A Le paramètre est considéré comme l'ajout d'une règle –p précise de quel protocole il s'agit, notre protocole TCP couramment utilisé, bien sûr il y a aussi udp , comme DNS sur le port 53–dport est le port cible Lorsque les données entrent dans le serveur de l'extérieur, c'est le port cible ACCEPTER - Accepter ou DROP Ne pas accepter <.> 2. firewalld (centos7)
Centos7 a firewalld installé par défaut S'il n'est pas installé, vous pouvez utiliser
pour l'installer.1. Démarrez le pare-feu
systemctl start firewalld2 Désactivez le pare-feu
systemctl stop firewalld
yum install firewalld firewalld-config
3. Définissez le démarrage systemctl enable firewalld
4.
sytemctl disable firewalld5. Redémarrez le pare-feu
firewall-cmd --reload6. Afficher l'état
systemctl status firewalld或者 firewall-cmd --state7. Afficher la version
firewall-cmd --version8. . Afficher les informations de zone
firewall-cmd --help10. Afficher les informations de zone à laquelle appartient l'interface spécifiée
firewall-cmd --get-active-zones11. Rejeter tous les paquets
firewall-cmd --get-zone-of-interface=eth012.
13 .Vérifiez si elle est rejetée
firewall-cmd --panic-on
14 Ajoutez l'interface à la zone (les interfaces par défaut sont toutes publiques)
firewall-cmd --panic-off
15. >
firewall-cmd --query-panic16. Mettez à jour les règles du pare-feu
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)17. Afficher tous les ports ouverts dans la zone spécifiée
firewall-cmd --set-default-zone=public(立即生效,无需重启)18. Ouvrez les ports dans la zone spécifiée (n'oubliez pas de redémarrer le pare-feu).
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态 添加规则,第二个需要断开连接,类似重启服务)Tutoriel recommandé : "
Tutoriel centos
》Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!