红帽linux防火墙关闭端口,Linux CentOS中防火墙的关闭及开启端口
注:CentOS7之前用來(lái)管理防火墻的工具是iptable,7之后使用的是Firewall
樣例:在CentOS7上安裝tomcat后,在linux本機(jī)上可以訪問(wèn)tomcat主頁(yè),http://ip:8080, 但是在其他同網(wǎng)段的機(jī)器上卻不能訪問(wèn)該地址,原因是因?yàn)閘inux在安裝之后默認(rèn)只開(kāi)放個(gè)別端口供外機(jī)訪問(wèn),這個(gè)時(shí)候我們只需要將8080端口設(shè)置為向外機(jī)開(kāi)放即可。
首先嘗試iptables,iptables無(wú)效后可嘗試防火墻firewalld。
方法一、在外部訪問(wèn)CentOS中部署應(yīng)用時(shí),需要關(guān)閉防火墻。
關(guān)閉防火墻命令:systemctl?stop?firewalld.service
開(kāi)啟防火墻:systemctl?start firewalld.service
關(guān)閉開(kāi)機(jī)自啟動(dòng):systemctl?disable?firewalld.service
開(kāi)啟開(kāi)機(jī)啟動(dòng):systemctl?enable firewalld.service
方法二、CentOS7使用firewall工具管理防火墻,代替了原來(lái)的iptables
操作步驟如下:
#查看防火墻狀態(tài)=》使用root的身份=》結(jié)果為running
firewall-cmd --state
#永久性的開(kāi)放8080端口
firewall-cmd --add-port=/tcp permanent
#重載生效剛才的端口設(shè)置
firewall-cmd --reload
常用的firewall命令常用命令介紹
firewall-cmd --state ##查看防火墻狀態(tài),是否是running
firewall-cmd --reload ##重新載入配置,比如添加規(guī)則之后,需要執(zhí)行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服務(wù),在列表中的服務(wù)是放行的
firewall-cmd --query-service ftp ##查看ftp服務(wù)是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##臨時(shí)開(kāi)放ftp服務(wù)
firewall-cmd --add-service=ftp --permanent ##永久開(kāi)放ftp服務(wù)
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務(wù)
firewall-cmd --add-port=/tcp --permanent ##永久添加80端口
firewall-cmd --remove-port=/tcp --permanent ##永久移除80端口
firewall-cmd --list-ports ##查看已經(jīng)開(kāi)放的端口
iptables -L -n ##查看規(guī)則,這個(gè)命令是和iptables的相同的
man firewall-cmd ##查看幫助
總結(jié)
以上是生活随笔為你收集整理的红帽linux防火墙关闭端口,Linux CentOS中防火墙的关闭及开启端口的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Oracle dba_users视图
- 下一篇: 计算机python教程_Python 如