Linux firewall防火墙 换成 iptables 防火墙

一、firewalld 增加开放端口

firewall-cmd --zone=public --add-port=16010/tcp --permanent

命令含义:
 --zone #作用域
 --add-port=80/tcp  #添加端口,格式为:端口/通讯协议
 --permanent   #永久生效,没有此参数重启后失效

重启防火墙

systemctl restart firewalld.service

二、iptables 增加开放端口

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

 systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

三、将firewalld防火墙换成iptables

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

 systemctl restart iptables.service #重启防火墙使配置生效

 systemctl enable iptables.service #设置防火墙开机启动

最后重启系统使设置生效即可。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/9489

(0)
郭靖的头像郭靖
上一篇 2023年8月9日 下午3:51
下一篇 2023年8月10日 下午4:45

相关推荐

  • HTTPS 下使用WebSocket的一些实践

    问题描述: HTTPS 下发起WS连接,连接失败,Chrom 浏览器报错。 socket.js:19 Mixed Content: The page at ‘https://app.XXX.com’ was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoi…

    2023年1月20日
    46700
  • DELL服务器配置RAID图文教程

    dell服务器创建Raid5,(适用于Dell R730、R720、R630、R620、R420、R530) Disk Group:磁盘组,这里相当于是阵列,例如配置了一个RAID5,就是一个磁盘组。 VD(Virtual Disk): 虚拟磁盘,虚拟磁盘可以不使用阵列的全部容量,也就是说一个磁盘组可以分为多个VD。 PD(Physical Disk):物理…

    2023年11月30日
    52900
  • Centos下五大步安装Python

    一、下载Python包 网上教程大多是通过官方地址进行下载Python的,但由于国内网络环境问题,会导致下载很慢,所以这里建议通过国内镜像进行下载 例如:淘宝镜像 http://npm.taobao.org/mirrors/python/ 大部分版本和各系统包都提供,这里的教程用Python3.9.6来举例: Linux可以通过wget命令进行下载(在任意目…

    2022年6月17日
    86500
  • Centos7.9下宝塔部署点可云进销存系统

    1、宝塔安装 见Centos7.6下宝塔安装及资产管理系统部署 2、安装环境 3、源码获取 4、系统部署 1、上传文件并解压 2、创建站点指向子目录 3、配置伪静态 4、配置数据库信息 直接输入 http://www.你的网址.com/install/ 然后输入你的数据库信息 至此 安装完成,默认账户密码:admin / admin888

    2023年2月14日
    67500
  • 使用openssl自签发泛域名证书

    使用openssl自签发泛域名证书 openssl自签发泛域名(通配符)证书 首先要有openssl工具,如果没有那么使用如下命令安装: [root@sre ~]# yum install -y openssl openssl-devel 修改openssl.cnf配置文件 具体修改如下 [root@sre ~]# vim /etc/pki/tls/open…

    Linux系统 2023年1月31日
    73800

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信