Leif160519的blog Leif160519的blog

——————

目录
centos 7.3 开放端口并对外开放
/    

centos 7.3 开放端口并对外开放

1. 查看已打开的端口

netstat -anp

2. 查看想开的端口是否已开

firewall-cmd --query-port=666/tcp

若此提示 FirewallD is not running

表示为不可知的防火墙 需要查看状态并开启防火墙

3. 查看防火墙状态

systemctl status firewalld

running状态即防火墙已经开启

dead 状态即防火墙未开启

4. 开启防火墙,

systemctl start firewalld

没有任何提示即开启成功

5. 开启防火墙

service firewalld start

关闭防火墙

systemctl stop firewalld

centos7.3 上述方式可能无法开启,可以先systemctl unmask firewalld.service 然后 systemctl start firewalld.service

6. 查看想开的端口是否已开

firewall-cmd --query-port=666/tcp

提示no表示未开

7. 开永久端口号

firewall-cmd --add-port=666/tcp --permanent

提示 success表示成功

8. 重新载入配置

firewall-cmd --reload

比如添加规则之后,需要执行此命令

9. 再次查看想开的端口是否已开

firewall-cmd --query-port=666/tcp

提示yes表示成功

10. 若移除端口

firewall-cmd --permanent --remove-port=666/tcp

11. 修改iptables 有些版本需要安装iptables-services , yum install iptables-services 然后修改进目录 /etc/sysconfig/iptables 修改内容

12. 允许192.168.4.0网段的访问1882端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.4.0/24" port protocol="tcp" port="1882" accept"

13. 拒绝192.168.81.0网段的访问1882端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.81.0/24" port protocol="tcp" port="1882" reject"

“The first 90% of the code accounts for the first 90% of the development time. The remaining 10% of the code accounts for the other 90% of the development time.” – Tom Cargill

标  题centos 7.3 开放端口并对外开放
作  者Leif160519
出  处https://github.icu/articles/2019/08/28/1566982233683.html
关于博主:坐标南京,运维工程师,如有问题探讨可以直接下方留言。
声援博主:如果您觉得文章对您有帮助,可以评论、订阅、收藏。您的鼓励是博主的最大动力!