中国领先的IT技术网站
|
|

Linux基本防火墙设置和开放端口命令

本文主要介绍CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables )、开放端口。

作者:吴勇来源:segmentfault|2017-08-29 16:04

【沙龙】51CTO诚邀您9月23号和多位技术大咖一起聊智能CDN的优化之路,抓紧时间哦!


Linux基本防火墙设置和开放端口命令

关闭防火墙

CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ):

即时生效,重启失效

  1. #开启 
  2. service iptables start 
  3. #关闭 
  4. service iptables stop 

重启生效

  1. #开启 
  2. chkconfig iptables on 
  3. #关闭 
  4. chkconfig iptables off 

CentOS 7、RedHat 7 之后的 Linux 发行版防火墙开启和关闭( firewall ):

  1. systemctl stop firewalld.service 

开放端口

CentOS 7、RedHat 7 之前的 Linux 发行版开放端口

  1. #命令方式开放5212端口命令 
  2.  
  3. #开启5212端口接收数据 
  4. /sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT 
  5.  
  6.  
  7. #开启5212端口发送数据 
  8. /sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT 
  9.  
  10. #保存配置 
  11. /etc/rc.d/init.d/iptables save 
  12.  
  13. #重启防火墙服务 
  14. /etc/rc.d/init.d/iptables restart 
  15.  
  16. #查看是否开启成功 
  17. /etc/init.d/iptables status 

CentOS 7、RedHat 7 之后的 Linux 发行版开放端口

  1. firewall-cmd --zone=public --add-port=5121/tcp --permanent 
  2. --zone 作用域 
  3. --add-port=5121/tcp 添加端口,格式为:端口/通讯协议 
  4. --permanent 永久生效,没有此参数重启后失效 

【编辑推荐】

  1. 4个Linux桌面上的轻量级图像浏览器
  2. Linux Shell通配符、元字符、转义符最全使用攻略
  3. 开发一个Linux调试器(五):源码和信号
  4. 开发一个Linux调试器(六):源码级逐步执行
  5. Linux命令行获取公网IP
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

嬴在用户:Web人物角色创建和应用实践指南

您如何保证您的网站确实给予用户他们所需要的,并对您产生商业成果?您需要了解谁是您的用户,您的用户的目标、行为和观点是什么,还要把他...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 学习达标赢Beats耳机