|
方法一:CentOS 6
/ k& B, F9 F& d5 m+ t, t% q% v" U! U( P. @. X
0.防火墙操作2 @# B, J1 f7 ^$ J( H
0 t9 q$ T- k M, Y- t, s
即时生效,重启后失效:
" F$ d; V) l& E H- c1 d
& X6 \% R6 D% W& N/ C开启防火墙! M" {2 F! f1 [3 B4 k4 j3 u
. {+ O4 I- F c
/etc/rc.d/init.d/iptables start
2 D$ W' W! i1 b/ H/ h2 |$ n1 l5 ~2 Z: N% }, c7 Z) {
; |8 n: V0 N( L; C" p* q
关闭防火墙
5 V* ?5 `% Z; H, D- N
# r" {! D$ j9 Q9 f) p& }& i/etc/rc.d/init.d/iptables stop
% v, Y8 _ o* I: [; k$ k* K* V% U
: m) u7 `' a: R. B/ I9 B: \# A8 v
重启后永久性生效:
1 m7 V7 y. K9 E: Z& ?: \+ x! M! u# Z% N) p
开启防火墙
' F3 F# |, J0 D1 m; k) x- G4 v0 n/ m/ P- A! x" U, S
chkconfig iptables on: U! q& F# }, {' a
, w$ k% f0 j; U+ b4 F# i- R0 }7 ]" U& O5 o+ j1 k
关闭防火墙- `9 [" f- u/ K0 s0 Z' D! i
: ^8 X, g% B4 X8 W( q/ F: n! `
chkconfig iptables off
# x: w6 ^: |9 _2 P
3 v: Q, O) Z5 O E% V) V
/ T$ v) H& T6 J6 D- Z' |, t( B) }" [1.开放指定端口
' h% S" `2 c3 K/ A2 ]9 Z7 k' \
4 ~5 l3 ]: [" J: ?, @5 r, J开放端口, q4 h( P2 @0 b: K" {" c' I
" {2 r R8 q: r7 i/sbin/iptables -I INPUT -p tcp --dport 端口 -j ACCEPT- j `, p; E I0 g1 E
# p9 i5 W+ k, Z# s) m# X$ I4 \
% a3 U: y) N, @$ `
保存配置0 B w% x _5 C0 C
5 v' q( d9 G: i7 }/etc/init.d/iptables save4 h4 Q/ y, k( s. E8 Z/ w2 }7 r
) m2 w3 _2 n7 H) O0 ?* W
+ E8 t1 f* B5 R$ K7 ~ ^7 p
重启防火墙2 Z7 r0 R3 V* {6 Q6 G& l. J- ]
, H+ T. S) a0 c. z; ]. N6 X/etc/rc.d/init.d/iptables restart
: E& n- h, _; D5 y& V1 M. }, T2.关闭指定端口2 a5 y- [: N: @3 G" P
9 z% ]) |* u' y
关闭端口
2 o, ?5 g2 o' Y, N. [' B. a% e7 ] f; B$ v' Y; e+ {
/sbin/iptables -I INPUT -p tcp --dport 端口 -j DROP
" [8 U! m3 ^4 j" o9 o4 j: a( t8 U" D0 P: x" ^( L+ }* m: j
* s0 S3 D0 T5 I
保存配置. |- \1 @. P4 j% Y
# E) b) X# j/ n; H3 ^/etc/init.d/iptables save
) X+ X8 y5 G, S4 Y
: N1 b, v) L! Q( ?( J; b! k1 \( [
重启防火墙# h5 A5 I6 \( x6 \# \8 ]3 e
- E- D% C6 \# z9 F/etc/rc.d/init.d/iptables restart
3 A5 M6 e/ B0 O; x. v; f
( @' r- g& Y+ V# A/ o* D- n7 X5 ^# a4 O- z7 Z# G! k% O. s$ d0 K& ~
3.查看端口状态
6 E z6 g& ]# u4 \! ~& O6 ~
3 V) J5 h b, g' r查看
$ l- F7 i* J0 F5 s1 S: l8 X% O" T% y
/etc/init.d/iptables status9 i! O- F, U$ a) A# ]. A
" Q: e% Q1 D$ J- P `2 K1 z1 x2 F$ k' X7 Z1 o% y+ B$ j
4.清除防火墙规则3 l) `8 F# A. Z$ P c# p S
7 B. v3 B$ b6 P清除
" ?% M, ~0 L1 K5 ~ m+ M" @, t8 G1 J |' ]+ c
iptables -F
$ W% y; [5 y4 ^: `. g) i
$ T* r# \) G" X, t* W( L5 v- v7 k3 b* }8 W* v
若上面方面报错,则证明你服务器系统是Centos7以上,则用以下方法! c% p! d) @5 @- d, Y
4 N: u) A- }: }' L, V
6 \6 m% Q" Z9 W6 Q
9 ]) j# t; b: @+ _
方法二:CentOS 7' n0 G A& ^9 A* h3 \
" E8 @! C, B* V! T7 B1 E) m8 g# Z# D
0.防火墙操作9 E* J' o0 y3 K8 R. {1 l
3 [& j. Y- l8 I8 A+ {查看防火墙) O6 F: O# b& U: Y5 Z: B) q
% z& X/ |4 ]; C6 g! nsystemctl status firewalld; s3 h9 v- B# h3 y: H0 I
J' ^% |+ e4 f; f' |/ Q" ]; S# V* Y; Y+ ?2 p; c
即时生效,重启后失效:
9 t: H) I2 c! _: a" U! {) P# A% ^: S L6 }( m' `* o8 Y
开启防火墙
, P1 x8 q. f$ k. y$ G9 y# }- j: a1 [ _% i; `" r6 |) t5 ]
systemctl start firewalld$ E; p$ ^) s4 I
" W x% x& R5 B& `$ ^
, ]' t# `" f! ]: X8 g2 t关闭防火墙5 Z7 f1 a: O1 e+ S4 Q. M+ g
& H$ v% T) \* g6 r4 r, ?) U8 W
systemctl stop firewalld
8 ~* l0 N9 Y7 ~% }% w3 j1 `' N" _5 @2 H! P
9 R8 p" K- U$ |. B6 |) a重启后永久性生效:
1 V1 A4 k9 n' h' ^% \$ h4 N) q: F; J/ ^
开启防火墙! B8 d& Y0 x, E. i, ~0 M. m5 H
! [ X1 R$ [0 k+ l8 b5 l6 P1 r
systemctl enable firewalld7 O! G" g+ V, a/ ]* O/ l, L1 r' T
& c% |. x; |7 g
( R% I4 F, \ i+ ]' F, o
关闭防火墙
* ~ n& c( Z3 B) |/ K. T; n& C
: M( l0 A1 g, N) w; n, ssystemctl disable firewalld; B" S- k4 L y* i' S
0 V. k5 l( L( o0 U7 f# j0 r
4 n% C/ l: o* \% X; @8 u1.开放指定端口! A6 E% l" [' ~3 r( e
: I' N. x6 Q3 w1 I2 G) D7 N开放端口
. X/ O3 M, u) h* d
) W \' \! J5 [0 s' E6 p8 C% S& Vfirewall-cmd --zone=public --add-port=端口/tcp --permanent- X. M" b" }0 x @7 }9 k
. e! T* U, c, `+ w. ~. j& g
: g0 i7 }7 z) W0 p重新载入
! w' o$ d2 r% P2 C. u- U0 r% Y [0 A, N, f) e8 t
firewall-cmd --reload, A$ b0 S5 g4 P9 \
2.关闭指定端口
% Z, R j3 N- V
( @5 N" K. [+ o5 \ F$ Q关闭端口
+ z+ e7 T' A* q9 q4 v- d+ v0 H+ ~% q0 }) S( a8 w' b0 s
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
6 B7 q# _6 [; [1 ?& u
6 y7 T" C! t+ W0 M; f% I( g9 M! M& u) V) t
重新载入
; o4 m7 E- U0 m
* u, C" g8 h4 I% E* wfirewall-cmd --reload
5 J8 }* j% e! }+ f5 K( O; W& ]# F) W! g3.查看端口状态+ W; i0 _! p( s) U5 b7 r# ?& o
+ G. U* _" ~7 g4 ?4 [! W: ?6 w查看端口
5 ?. A g* b0 G4 Z3 n# s4 x6 h: L6 N* o" c% x) h
firewall-cmd --zone=public --query-port=端口/tcp w/ M" j _# H' j* o6 r3 H) p) @
4.查询开放端口列表' N8 D/ w" y) t' ^* Z! l8 c
3 T8 r/ ] H% I- ] @* ^查看列表
. K1 m+ s; \8 Q- C; [: A3 @% O; K8 m: K: |
firewall-cmd --zone=public --list-ports
6 }& F1 e h* Z& k若开放了端口还是连接不上你想要的端口,注意:有可能是你服务器自带安全组策略限制的原因,这种情况需要在官方服务器管理控制台手动开放。$ ^! G. c- T' P$ e
3 v9 w; ]8 S" |, G( l% o- R$ R
; L2 }! p3 J0 [7 b
$ i; C5 y; Y8 y+ n6 n |
发表于 2026-6-6 16:45:59
