当我们在CentOS服务器中装了一些开发环境(如 tomcat、mysql、nginx 等…)时,希望能从外界访问,就需要配置防火墙对指定端口开放。
CentOS 6.5
1.开放指定端口
1
2
3
| /sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT //写入修改
/etc/init.d/iptables save //保存修改
service iptables restart //重启防火墙,修改生效
|
2.关闭指定端口
1
2
3
| /sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP //写入修改
/etc/init.d/iptables save //保存修改
service iptables restart //重启防火墙,修改生效
|
3.查看端口状态
1
| /etc/init.d/iptables status
|
CentOS 7
1.防火墙操作
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.开放指定端口
1
2
| firewall-cmd --zone=public --add-port=80/tcp --permanent //开放端口
firewall-cmd --reload //重新载入,使其生效
|
3.关闭指定端口
1
2
| firewall-cmd --zone=public --remove-port=80/tcp --permanent //关闭端口
firewall-cmd --reload //重新载入,使其生效
|
4.查看端口状态
1
| firewall-cmd --zone=public --query-port=80/tcp //查看端口状态
|