如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。
在这篇文章中,记录CentOS7防火墙的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那直接用可视化。CentOS 7.0 之后使用 firewalld 代替了 iptables,这里我们如果有两个版本的话就分别设置。
netstat -ntpl我们可以用这个命令看下已经开放的端口,然后针对的是开放还是关闭。
第一、CentOS7 防火墙开启常见端口命令
1、安装Firewall命令:
yum install firewalld firewalld-config2、Firewall开启常见端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent比如我们有单独自定义SSH端口或者服务器入口WEB端口,我们需要单独放行。
3、Firewall关闭常见端口命令
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent我们也可以批量添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent4、开启防火墙命令
systemctl start firewalld.service5、重启防火墙命令
firewall-cmd --reload 或者 service firewalld restart6、查看端口列表:
firewall-cmd --permanent --list-port7、禁用防火墙
systemctl stop firewalld8、查看状态
systemctl status firewalld或者 firewall-cmd --state第二、如果还用的iptables
如果我们防火墙还是用的iptables,那命令稍微不同。
1、查看防火墙状态
service iptables status2、暂时关闭防火墙
service iptables stop3、永久关闭防火墙
chkconfig iptables off4、重启防火墙
service iptables restart5、开放指定端口
vi /etc/sysconfig/iptables编辑文件,然后添加。
iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT保存配置
service iptables save重启防火墙
service iptables restart重启才可以生效。
这样,上面基本上整理到常用的CentOS7端口防火墙的配置。当然,防火墙的使用不至于此,还有很多可以用到的。
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4110
评论列表(1条)
[…] 常用Centos 7防火墙配置教程 firewalld详细操作步骤 […]