1. linux防火牆開放埠命令給指定ipCentOSLinux防火牆添加埠開放
首先可以查看有哪些埠是開放狀態:
netstat -ntplCentos 7.0 之前的版本,防火牆用的是 iptables,7.0 之後使用 firewalld 代替了 iptables,那麼我們來分別看看這兩種防火牆的命令操作:
iptables
1. 查看防火牆狀態
systemctl status firewalld
service iptables status
2. 暫時關閉防火牆
systemctl stop firewalld
service iptables stop
3. 永久關閉防火牆
systemctl disable firewalld
chkconfig iptables off
4. 重啟防火牆
systemctl enable firewalld
service iptables restart
5. 開放指定埠
編輯文件: vi /etc/sysconfig/iptables
添加開放埠:iptables -I INPUT -p tcp --dport 埠號 -j ACCEPT
保存配置:service iptables save
重啟防火牆:service iptables restart
firewalld
1. 查看防火牆狀態
systemctl status firewalld
firewall-cmd --state
2. 啟動防火牆
systemctl start firewalld
3.禁用防火牆
systemctl stop firewalld
4.設置開機啟動
systemctl enable firewalld
5.停止並禁用開機啟動
sytemctl disable firewalld
6.重啟防火牆
systemctl restart firewalld.service
firewall-cmd --reload
7. 開放指定埠
添加埠: firewall-cmd --zone=public --add-port=埠號/tcp --permanent
重啟防火牆:systemctl restart firewalld.service
2. 如何在Linux伺服器防火牆開放的埠
修改防火牆配置需要修改 /etc/sysconfig/iptables 這個文件,如果要開放哪個埠,在裡面添加一條。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
就可以了,其中 1521 是要開放的埠號,然後重新啟動linux的防火牆服務。
停止/啟動防火牆服務的命令:
用root登錄後,執行
service iptables stop --停止
service iptables start --啟動
(service命令位於/sbin)
防火牆規則只有在 iptables 服務運行的時候才能被激活。要手工啟動服務,使用以下命令:
/sbin rvice iptables restart
要確保它在系統引導時啟動,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服務不能和 iptables 服務同時運行。要確定 ipchains 服務被禁用,執行以下命令:
/sbin/chkconfig --level 345 ipchains off