Linux有问必答:在CentOS或RHEL防火墙上开启端口
问题:我在CentOS系统上运行一台网页或文件服务器,打算远程访问服务器。因此,我需要更改防火墙规则以允许访问系统上的某个TCP端口。那么,有什么好方法在CentOS或RHEL系统的防火墙上开启TCP/UDP端口?
如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如果你安装了任何定制的服务(比如web服务器、NFS和Samba),那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。
在CentOS/RHEL 6或更早的版本上,iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而,从CentOS/RHEL 7开始,一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则:
$ sudo iptables -L
现在,让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。
在CentOS/RHEL 7上开启端口启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口(如TCP/80)。
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent $ sudo firewall-cmd --reload
如果不使用“--permanent”标记,把么防火墙规则在重启后会失效。
在CentOS/RHEL 6上开启端口在CentOS/RHEL 6甚至更早版本系统上,iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则,还需要第二条命令。
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT $ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口(TUI)的防火墙客户端。
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮,按下ENTER键即可。
如果想要为任何已知的服务(如web服务器)修改防火墙,只需勾选该服务,然后关闭工具。如果想要开启任意一个TCP/UDP端口,选择“Forward”按钮,然后进入下一个界面。
选择“Add”按钮添加一条新规则。
指定一个端口(如80)或者端口范围(如3000-3030)和协议(如tcp或udp)。
最后,保存修改过的配置,关闭工具。这样,防火墙就永久保存了。
Linux之iptables防火墙(下) 所谓防火墙也称之为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则,允许或者限制网络报文通过。 硬件防⽕墙:通过硬件和软件的组合,基于硬件的防⽕墙保护整个内部网络安全。(例如 华为E9000) 软件防⽕墙:通过纯软件,单独使⽤软件系统来完成防⽕墙功能,保护安装它的系统。 大型公司都是以硬件防火墙为主,软件防火墙为辅。软件防火墙根据情况来决定是否开启,如果服务器性能不够,可能会关闭软件防火墙。
Linux之iptables防火墙(上) 所谓防火墙也称之为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则,允许或者限制网络报文通过。 硬件防⽕墙:通过硬件和软件的组合,基于硬件的防⽕墙保护整个内部网络安全。(例如 华为E9000) 软件防⽕墙:通过纯软件,单独使⽤软件系统来完成防⽕墙功能,保护安装它的系统。 大型公司都是以硬件防火墙为主,软件防火墙为辅。软件防火墙根据情况来决定是否开启,如果服务器性能不够,可能会关闭软件防火墙。
相关文章
- linux-centos下持续集成工具jenkins部署使用教程
- [Linux] linux文件系统学习
- Linux根据端口号查进程
- Linux文件系统简介
- Linux_CentOS-服务器搭建 <五> 补充
- linux lcd设备驱动剖析三
- CentOS 7.4 发布下载,安全稳定的Linux发行版
- linux(centos8):centos8.1安装(详细过程/图解)(vmware fusion/CentOS-8.1.1911-x86_64)
- Linux高可用性方案之Heartbeat日志查看(原创)
- Kali Linux安装zenmap详解
- Linux sed删除文件注释行并删除空行
- Linux 文件权限管理命令chmod、chown
- 如何在windows上安装centos单系统,以及安装事项和 centOS Linux和centOS Stream区别
- Linux/Centos下使用mtr做路由图进行网络分析
- 为Linux用ISO制作U盘启动及基本原理
- L71.linux命令每日一练 -- 第十章 Linux网络管理命令 -- wget和mailq
- L60.linux命令每日一练 -- 第九章 Linux进程管理命令 -- top和nice
- L40.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- useradd和usermod
- L31.linux命令每日一练 -- 第五章 Linux信息显示与搜索文件命令 -- uname和hostname
- Linux系统之查看进程监听端口方法
- Linux连接WIFI,使用命令连接 AP 时弹出:ioctl[SIOCSIWAP]: Operation not permitted
- Python MySQLdb在Linux下的快速安装
- Linux【实操篇】—— 用户管理、linux系统root密码找回方式
- Centos停止维护以后Rocky Linux是最好的替代品
- Linux防火墙——iptables实战操作
- Linux- 系统随你玩之--玩出花活的命令浏览器下
- 【Deepin 20系统】Linux系统修改MATLAB 打开默认地址(默认工作空间)
- Linux下Java环境变量配置(脚本版本)
- Centos Linux破解开机密码
- CentOS 7.3 Linux系统安装过程介绍