快捷搜索:
来自 67677新澳门手机版 2019-12-13 07:15 的文章
当前位置: 67677新澳门手机版 > 67677新澳门手机版 > 正文

0关闭服务器的防火墙服务命令,linux学习笔记三

请注意:centOS7和7之前的版本在防火墙设置上不同,只有正确的设置防火墙才能实现window下访问linux中的web应用。

1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、设置 iptables service【安装了就忽视】
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则自己的规则 ,
添加到配置文件里面的“A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8088-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2181-j ACCEPT
....
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。

centOS6添加端口:

67677新澳门手机版 ,查看到iptables服务的当前状态
service iptables status
关闭服务器的防火墙服务命令
# service iptables stop
开启服务器的防火墙服务命令
# service iptables start
编辑和开启防火墙相应端口命令
# vim /ect/sysconfig/iptables
查看端口是否被占用,查看端口命令
# netstat -pan|gerp 8080

vi /ets/sysconfig/iptables

 

在-A INPUT -m state--state NEW -m tcp -p tcp --dport 22 -j ACCEPT下面添加类似的配置

如-A INPUT -m state--state NEW -m tcp -p tcp --dport 8080 -j ACCEPT    #允许外部访问8080端口

最后重启防火墙:

service iptables restart/start/stop

本文由67677新澳门手机版发布于67677新澳门手机版,转载请注明出处:0关闭服务器的防火墙服务命令,linux学习笔记三

关键词: