Linux开放防火墙指定端口
方法一:CentOS 6
0.防火墙操作
即时生效,重启后失效:
开启防火墙
|
1
|
/etc/rc.d/init.d/iptables start |
关闭防火墙
|
1
|
/etc/rc.d/init.d/iptables stop |
重启后永久性生效:
开启防火墙
|
1
|
chkconfig iptables on |
关闭防火墙
|
1
|
chkconfig iptables off |
1.开放指定端口
开放端口
|
1
|
/sbin/iptables -I INPUT -p tcp --dport 端口 -j ACCEPT |
保存配置
|
1
|
/etc/init.d/iptables save |
重启防火墙
|
1
|
/etc/rc.d/init.d/iptables restart |
2.关闭指定端口
关闭端口
|
1
|
/sbin/iptables -I INPUT -p tcp --dport 端口 -j DROP |
保存配置
|
1
|
/etc/init.d/iptables save |
重启防火墙
|
1
|
/etc/rc.d/init.d/iptables restart |
3.查看端口状态
查看
|
1
|
/etc/init.d/iptables status |
4.清除防火墙规则
清除
|
1
|
iptables -F |
若上面方面报错,则证明你服务器系统是Centos7以上,则用以下方法
方法二:CentOS 7
0.防火墙操作
查看防火墙
|
1
|
systemctl status firewalld |
即时生效,重启后失效:
开启防火墙
|
1
|
systemctl start firewalld |
关闭防火墙
|
1
|
systemctl stop firewalld |
重启后永久性生效:
开启防火墙
|
1
|
systemctl enable firewalld |
关闭防火墙
|
1
|
systemctl disable firewalld |
1.开放指定端口
开放端口
|
1
|
firewall-cmd --zone=public --add-port=端口/tcp --permanent |
重新载入
|
1
|
firewall-cmd --reload |
2.关闭指定端口
关闭端口
|
1
|
firewall-cmd --zone=public --remove-port=端口/tcp --permanent |
重新载入
|
1
|
firewall-cmd --reload |
3.查看端口状态
查看端口
|
1
|
firewall-cmd --zone=public --query-port=端口/tcp |
4.查询开放端口列表
查看列表
|
1
|
firewall-cmd --zone=public --list-ports |
若开放了端口还是连接不上你想要的端口,注意:有可能是你服务器自带安全组策略限制的原因,这种情况需要在官方服务器管理控制台手动开放。
没有回复内容