>운영 및 유지보수 >CentOS >Centos에서 포트를 여는 방법은 무엇입니까?

Centos에서 포트를 여는 방법은 무엇입니까?

coldplay.xixi
coldplay.xixi원래의
2020-06-20 13:09:1213792검색

Centos에서 포트를 여는 방법은 무엇입니까?

centos에서 포트를 여는 방법은 무엇입니까? chkconfig iptables on

방화벽 끄기(재시작 후 영구적으로 적용): chkconfig iptables off

방화벽 활성화(즉시 적용, 재시작 후 무효): service iptables start

방화벽 닫기(즉시 적용, 재시작 후 무효): service iptables stop

방화벽 재시작: service iptables restarted

2 열려 있는 포트를 확인하세요

/etc/init.d/iptables status

. 3. 포트를 엽니다(예: 8080)

chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:service iptables restartd

2.查看打开的端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

3.打开某个端口(以8080为例)

(1)开启端口

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

(2)保存并重启防火墙

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

4.打开49152~65534之间的端口

vi /etc/sysconfig/iptables

同样,这里需要对设置进行保存,并重启防火墙。

5.其他打开方式

我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口,如下

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

然后在文件中增加一行

systemctl start firewalld

参数说明:

–A 参数就看成是添加一条规则

–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS

–dport 就是目标端口,当数据从外部进入服务器为目标端口

–sport 数据从服务器出去,则为数据源端口使用

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

二、firewalld(centos7)

Centos7默认安装了firewalld,如果没有安装的话,可以使用yum install firewalld firewalld-config(1) 포트를 엽니다

systemctl stop firewalld

(2) 방화벽을 저장하고 다시 시작합니다

systemctl enable firewalld

4 49152~65534

sytemctl disable firewalld

사이의 포트를 엽니다. 여기에 설정을 저장하고 방화벽을 다시 시작하세요.

5. 기타 열기 방법

다음과 같이 /etc/sysconfig/iptables 파일을 수정하여 포트를 열 수도 있습니다

firewall-cmd --reload

그런 다음 한 줄을 추가합니다

systemctl status firewalld或者 firewall-cmd --state

매개변수 설명:

– 매개 변수는 규칙을 추가하는 것으로 간주됩니다.

–p는 어떤 프로토콜을 지정합니다. 우리는 일반적으로 TCP 프로토콜을 사용합니다. 물론 포트 53의 DNS와 같은 udp도 있습니다.

– 데이터가 서버에 들어갈 때 dport가 대상 포트입니다. 외부에서 대상 포트

-sport 데이터가 서버에서 나간 다음 데이터 소스 포트에

-j를 사용합니다. 이는 ACCEPT를 지정하는 것을 의미합니다 - 수신하거나 DROP을 수신하지 않음

2. Firewalld (centos7)

Centos7에는 방화벽이 기본적으로 설치되어 있습니다. 설치되어 있지 않은 경우 yum install Firewalld Firewalld-config를 사용하여 설치할 수 있습니다.

1. 방화벽을 시작합니다

firewall-cmd --version

3. 시작 시 시작을 설정합니다

firewall-cmd --help

5. 방화벽을 다시 시작합니다. 상태

firewall-cmd --get-active-zones

7. 버전 보기

firewall-cmd --get-zone-of-interface=eth0
9. 지역 정보 보기
firewall-cmd --panic-on

10. 모든 패키지 거부🎜
firewall-cmd --panic-off
🎜12. . 거부 상태 취소🎜
firewall-cmd --query-panic
🎜13. 거부 여부 보기🎜
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
🎜14. 영역에 인터페이스를 추가합니다(기본 인터페이스는 모두 공개됨)🎜
firewall-cmd --set-default-zone=public(立即生效,无需重启)
🎜15. 방화벽 규칙🎜
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
添加规则,第二个需要断开连接,类似重启服务)
🎜17. 지정된 영역에서 열려 있는 모든 포트 보기🎜
firewall-cmd --zone=public --list-ports
🎜18. 지정된 영역에서 포트를 엽니다(방화벽을 다시 시작하는 것을 잊지 마세요) 🎜
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)
🎜추천 튜토리얼: "🎜centos tutorial🎜"🎜🎜

위 내용은 Centos에서 포트를 여는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.