centos에서 포트를 여는 방법은 무엇입니까? chkconfig iptables on
방화벽 끄기(재시작 후 영구적으로 적용):chkconfig iptables off
방화벽 활성화(즉시 적용, 재시작 후 무효): service iptables start
service iptables stop
방화벽 재시작: service iptables restarted
2 열려 있는 포트를 확인하세요/etc/init.d/iptables status. 3. 포트를 엽니다(예: 8080)
chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off
开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙:service iptables restartd
2.查看打开的端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
3.打开某个端口(以8080为例)
(1)开启端口
/etc/rc.d/init.d/iptables save /etc/init.d/iptables restart
(2)保存并重启防火墙
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
4.打开49152~65534之间的端口
vi /etc/sysconfig/iptables
同样,这里需要对设置进行保存,并重启防火墙。
5.其他打开方式
我们还可以通过修改/etc/sysconfig/iptables
文件的方式开启端口,如下
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
然后在文件中增加一行
systemctl start firewalld
参数说明:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
二、firewalld(centos7)
Centos7默认安装了firewalld,如果没有安装的话,可以使用yum install firewalld firewalld-config
(1) 포트를 엽니다
systemctl stop firewalld
(2) 방화벽을 저장하고 다시 시작합니다
systemctl enable firewalld
4 49152~65534
sytemctl disable firewalld
사이의 포트를 엽니다. 여기에 설정을 저장하고 방화벽을 다시 시작하세요.
5. 기타 열기 방법
다음과 같이 /etc/sysconfig/iptables
파일을 수정하여 포트를 열 수도 있습니다
firewall-cmd --reload
그런 다음 한 줄을 추가합니다
systemctl status firewalld或者 firewall-cmd --state
매개변수 설명:
– 매개 변수는 규칙을 추가하는 것으로 간주됩니다.
–p는 어떤 프로토콜을 지정합니다. 우리는 일반적으로 TCP 프로토콜을 사용합니다. 물론 포트 53의 DNS와 같은 udp도 있습니다.
– 데이터가 서버에 들어갈 때 dport가 대상 포트입니다. 외부에서 대상 포트
-sport 데이터가 서버에서 나간 다음 데이터 소스 포트에
-j를 사용합니다. 이는 ACCEPT를 지정하는 것을 의미합니다 - 수신하거나 DROP을 수신하지 않음
2. Firewalld (centos7)Centos7에는 방화벽이 기본적으로 설치되어 있습니다. 설치되어 있지 않은 경우 yum install Firewalld Firewalld-config
를 사용하여 설치할 수 있습니다.
1. 방화벽을 시작합니다
firewall-cmd --version
3. 시작 시 시작을 설정합니다
firewall-cmd --help
5. 방화벽을 다시 시작합니다. 상태
firewall-cmd --get-active-zones
7. 버전 보기firewall-cmd --get-zone-of-interface=eth0
9. 지역 정보 보기
firewall-cmd --panic-on10. 모든 패키지 거부🎜
firewall-cmd --panic-off🎜12. . 거부 상태 취소🎜
firewall-cmd --query-panic🎜13. 거부 여부 보기🎜
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)🎜14. 영역에 인터페이스를 추가합니다(기본 인터페이스는 모두 공개됨)🎜
firewall-cmd --set-default-zone=public(立即生效,无需重启)🎜15. 방화벽 규칙🎜
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态 添加规则,第二个需要断开连接,类似重启服务)🎜17. 지정된 영역에서 열려 있는 모든 포트 보기🎜
firewall-cmd --zone=public --list-ports🎜18. 지정된 영역에서 포트를 엽니다(방화벽을 다시 시작하는 것을 잊지 마세요) 🎜
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)🎜추천 튜토리얼: "🎜centos tutorial🎜"🎜🎜
위 내용은 Centos에서 포트를 여는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!