Centos7如何开启端口
CentOS7默认的防火墙不是iptables,而是firewalle.
安装iptable iptable-service#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services
禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
设置现有规则#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
其他规则设定
#如果要添加内网ip信任(接受其所有TCP请求)
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT
#过滤所有非以上规则的请求
iptables -P INPUT DROP
#要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
#要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
保存规则设定
#保存上述规则service iptables save
开启iptables服务 #注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service
解决vsftpd在iptables开启后,无法使用被动模式的问题
1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容
添加以下内容,注意顺序不能调换
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
2.重新设置iptables设置
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
以下为完整设置脚本
#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
Centos7如何开启端口相关推荐
- Centos7 防火墙开启端口
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables. 防火墙指令示例: #停止firew ...
- centos7虚拟机开启端口后 外部不能访问的问题
虚拟机新开了5005端口,系统内部是显示开了的,但是外部不能访问端口. 一些需要用到的命令: 1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: ...
- CentOS7下开启redis6379端口
Centos7下关于防火墙的一些命令 文章目录 Centos7下关于防火墙的一些命令 前言 查看端口信息 开启防火墙 查看防火墙状态 开启端口 再重新查看端口信息 如果防火墙6379 端口开了并且阿里 ...
- CentOS7查看开放端口命令、查看端口占用情况和开启端口命令、杀掉进程
文章目录 一.CentOS7查看开放端口命令 查看已经开放的端口 开启端口 命令含义 重启防火墙 停止firewall 禁止firewall开机启动 二.Centos查看端口占用情况和开启端口命令 列 ...
- Centos7如何开启TCP端口
Centos7如何开启TCP端口 添加指定需要开放的端口: firewall-cmd --add-port=123/tcp --permanent 重载入添加的端口: firewall-cmd --r ...
- centos7查询mysql端口占用_Centos查看端口占用情况和开启端口命令
Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 1.开启端口(以80端口为例) 方法一: /sbin/iptables -I IN ...
- linux配置防火墙,开启端口
linux配置防火墙,开启端口 Centos7,配置防火墙,开启端口 1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall ...
- CentOS7查看开放端口命令
CentOS7查看开放端口命令 CentOS7的开放关闭查看端口都是用防火墙来控制的,具体命令如下: 查看已经开放的端口: Linux代码 firewall-cmd --list-ports 开启 ...
- Centos7允许3306端口通过防火墙
在 Centos7 中防火墙由 firewalld 来管理 1. 开启端口,如 3306 MySQL数据库端口 ## zone --> 作用域 ## add-port=80/tcp --> ...
最新文章
- Blackhat兵器谱新添IOT安全武器 低配置也能高性能运行
- zabbix监控docker容器
- [转载] java排序compareTo:降序输出学生成绩
- 研究机构:苹果M1芯片代工订单占台积电5nm工艺25%产能
- ssis 数据转换_SSIS数据类型:高级编辑器的更改与数据转换的转换
- 后高考时代必备APP 社交、旅行都不能少
- 学校教材管理系统html,学校教材管理系统
- 基于树莓派的AirPlay功能实现
- 【人工智能行业大师访谈4】吴恩达采访Yoshua Bengio
- 有趣!用太极拳讲分布式理论,真舒服!
- 发那科机器人GI分配_发那科机器人应用-运动指令入门(1)
- 如何在IDEA配置Tomcat
- POJO和JavaBean的区别
- 写个人简历的时候字体不完整?一个小技巧搞定!
- 跟叶子学把妹——教程序猿把妹第二集
- Vue项目报错sockjs.js?9be2:1606 GET http://192.168.43.226:8080/sockjs-node/info?t=1584966826465 net::ERR_
- 计算机课程设计-ssm在线点餐系统(沙箱支付)-javaweb外卖系统
- iPhone 13维修换屏问题:芯片决定面容ID“生死”
- Python加密有敏感信息的Word/Excel等文件
- linux安装南大通用数据库 GBase 8s V8.8
热门文章
- 面试最后如何回答“你有什么要问我的吗?”
- POJ-3662 Telephone Lines 二分+双端队列
- [case12]演进式架构
- 基于MVC4+EasyUI的Web开发框架经验总结(8)--实现Office文档的预览
- 融合基础设施会给私有云带来什么?
- WhatsApp宣布免费 欲变身一站式企业式服务应用
- 基于Composer Player 模型加载和相关属性设置
- Cloudflare Workers支持WebAssembly和键值存储
- Codeforces Round #366 (Div. 2)
- 为什么DOM操作很慢