CentOS防火墙开启和关闭端口
1、开放和关闭端口
firewall-cmd --zone=public --add-port=9200/tcp --permanent # 开放端口 firewall-cmd --zone=public --remove-port=9200/tcp --permanent # 关闭端口 firewall-cmd --reload # 重新载入配置,让开放或关闭的端口配置生效
--zone=public:表示作用域为公共
--permanent:表示永久生效
2、查看端口开放情况
firewall-cmd --zone=public --list-ports # 查询端口开放列表 firewall-cmd --zone=public --query-port=9200/tcp # 查询具体端口是否开放
3、开启和关闭防火墙
systemctl start firewalld # 启动防火墙 systemctl status firewalld # 查看防火墙状态 systemctl stop firewalld # 关闭防火墙 systemctl disable firewalld # 开启不启动防火墙 systemctl enable firewalld # 开机启动防火墙
4、其他
firewall-cmd --version # 查看版本 firewall-cmd --help # 查看帮助 firewall-cmd --state # 查看运行状态
#如果防火墙使用的iptables(Centos 6)
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 6780 -j ACCEPT
service iptables save
service iptables restart
#如果使用的是firewall(CentOS 7)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload
设置firewall规则
例1:对外暴露8080端口
firewall-cmd --permanent --add-port=8080/tcp
例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问
#添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"
#reload使生效
firewall-cmd --reload
例3:端口转发,将到本机的3306端口的访问转发到192.168.1.1服务器的3306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.6" port protocol="tcp" port="8080" accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.6" port protocol="tcp" port="8080" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.6" port protocol="tcp" port="8080" reject"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.6" port protocol="tcp" port="8080" reject"
firewall-cmd --zone=public --list-rich-rules
相关文章
- Centos生成SSL证书的步骤
- 用命令行方式关闭CentOS防火墙
- CI在CentOS中的部署与实践LNMP
- [ Centos 7 iscsi搭建 及 1台客户端同时挂载多台iscsi服务端问题 ]
- CentOS 8 启用 NTP 服务
- 【深入学习linux】CentOS 7 最小化安装后程序必须安装的组件
- CentOS 下安装无线哥的老爷机DELL的无线驱动
- VPS服务器下的centos网卡配置详解……
- Linux学习笔记之CentOS 7系统使用firewalld管理防火墙端口
- 如何在CentOS 7上安装Redis服务器
- centos ifconfig 无法使用问题
- centos虚拟机Ping不通网关
- CentOS安装Docker Compose
- CentOS防火墙操作实例(启动、停止、开、闭端口)
- CentOS 7 安装PHP7+Nginx+Mysql5.7开发环境
- 生产环境实战spark (4)Linux CentOS 系统安装 防火墙检查 ssh免密码登录
- 使用VMWare虚拟机创建CentOS版本号的Linux学习环境(每一步都有截图与说明)
- CentOS 配置防火墙操作实例(启、停、开、闭端口)
- centos关闭防火墙和关闭服务自启动
- CentOS 7.0关闭默认防火墙启用iptables防火墙
- CentOS 8安装