Linux CentOS6.5以前版本默认防火墙是iptables,CentOS6.5及以后版本升级为firewall,不过底层还是基于iptables的指令。本文主要介绍如何在linux centos iptables防火墙如何开放22、80、8080、3306等端口号。
防火墙安装
开放指定端口
1、通过指令开放端口
执行指令
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
查看规则
#iptables -L -n --line-number
查看配置
#cat /etc/sysconfig/iptables
通过修改配置开放端口
修改iptables
#vi /etc/sysconfig/iptables
添加配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
三、删除指定端口(非必要操作)
查看防火墙规则
#iptables -L -n --line-number
根据序号删除指定端口的防火墙规则
#iptables -D INPUT 2
保存配置
#service iptables save
重启防火墙
无论通过指令方式,还是配置方式开放防火墙端口号,都需要重启生效。
#systemctl restart iptables.service
systemctliptables基本指令
systemctl status iptables.service #状态iptables
systemctl stop iptables.service #停止firewall
systemctl start iptables.service #启动iptables
systemctl restart iptables.service #重启iptables
systemctl reload iptables.service #重载iptables等价于restart
systemctl disable iptables.service #禁止开机启动iptables
systemctl enable iptables.service #开机启动iptables
service iptables基本指令
service iptables status #状态
service iptables start #启动
service iptables stop #停止
service iptables restart #重启
service iptables try-restart #尝试重启
service iptables reload #重载
service iptables force-reload #强制重载
本文由 admin 创作,采用 知识共享署名4.0
国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为:2022-05-20 09:16:38