分享:有關Linux伺服器(在防火牆iptables)開放埠的操作總結
用的小鳥雲內蒙節點BGP線路的Linux雲伺服器,在使用過程中,遇到需要在防火牆中開啟指定的埠,但不知道怎麼操作,在提交工單諮詢後,又參考了他們的文件,總結如下:
一、開放指定的埠
開放指定埠語法如下:
firewall-cmd --zone=public --add-port=開放指定埠/tcp --permanent
注意:執行完上述命令後,需要重載入配置立即生效,命令為:firewall-cmd --reload
--zone:表示作用域
作用域級別有如下可選:
1. drop:丟棄所有進入的包,而不給出任何響應
2. block:拒絕所有外部發起的連線,允許內部發起的連線
3. public: 允許指定的進入連線
4. external:同上,對偽裝的進入連線,一般用於路由轉發
5. dmz:允許受限制的進入連線
6. work:允許受信任的計算機被限制的進入連線,類似 workgroup
7. home:同上,類似 homegroup
8. internal:同上,範圍針對所有網際網路使用者
9. trusted:信任所有連線
--add-port:表示新增的埠,埠後跟通訊協議,比如:開放80埠(--add-port=80/tcp)
--permanent:表示永久生效,若沒有此引數,防火牆重啟將失效
例如開放80埠,命令如下:
`firewall-cmd --zone=public --add-port=80/tcp --permanent`
二、在iptables上放行新的埠(這裡將預設22埠號修改為33埠號)
輸入命令放行33埠。
[root@niaoyun ~]# iptables -I INPUT -p tcp --dport 33 -j ACCEPT
檢視防火牆規則,發現33埠號已經放行了。
[root@niaoyun ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:33
295 23186 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
34 2310 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2342 200K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 15 packets, 1412 bytes)
pkts bytes target prot opt in out source destination
I
ptables規則已經更改,我們需要對規則進行儲存。
[root@niaoyun ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
儲存完畢,重啟iptables服務。
[root@niaoyun ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
同樣,用此方法也可以放行web的預設埠80。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT && service iptables save && service iptables restart
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69990023/viewspace-2848378/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器防火牆如何開放埠?常見的伺服器埠有哪些?伺服器防火牆
- 開啟、關閉防火牆或者開放埠防火牆
- CentOS 7 開放防火牆埠CentOS防火牆
- 伺服器window如何設定防火牆開放埠伺服器防火牆
- Linux設定防火牆iptablesLinux防火牆
- Linux系統下如何在防火牆開放指定埠Linux防火牆
- Linux 防火牆:關於 iptables 和 firewalld 的那些事Linux防火牆
- CentOS開啟防火牆及開放指定埠CentOS防火牆
- Linux基礎命令---iptables防火牆Linux防火牆
- 伺服器防火牆開放埠需要用到的linxu命令伺服器防火牆
- 防火牆iptables防火牆
- iptables防火牆防火牆
- linux iptables安全技術與防火牆Linux防火牆
- Linux IPTables:如何新增防火牆規則Linux防火牆
- linux關閉防火牆命令是什麼 linux永久關閉防火牆命令分享Linux防火牆
- Linux 7新增防火牆埠Linux防火牆
- Ubuntu系統中防火牆的使用和開放埠Ubuntu防火牆
- linux 防火牆埠號開發情況Linux防火牆
- linux下修改防火牆,開啟8080埠Linux防火牆
- linux關閉防火牆命令 linux防火牆關閉和開啟命令Linux防火牆
- iptables配置-Linux系統安全防火牆Linux防火牆
- Linux firewalld防火牆學習總結Linux防火牆
- Iptables防火牆應用防火牆
- iptables防火牆規則防火牆
- linux 7 防火牆操作Linux防火牆
- 雲伺服器埠和防火牆埠配置伺服器防火牆
- 修改防火牆規則,開放 Linux 的 3306 埠,外部訪問 MySQL 資料庫防火牆LinuxMySql資料庫
- CentOS 中 iptables 和 firewall 防火牆的相關命令CentOS防火牆
- Linux 防火牆配置(iptables和firewalld)詳細教程。Linux防火牆
- Linux系統iptables與Firewalld防火牆區別?Linux防火牆
- win10系統下如何使用防火牆開放埠Win10防火牆
- 基於iptables防火牆堵漏防火牆
- linux下mysql開啟遠端訪問許可權及防火牆開放3306埠LinuxMySql訪問許可權防火牆
- ubuntu下開啟/關閉防火牆 及埠 - 命令Ubuntu防火牆
- Linux防火牆介紹和iptables常用命令Linux防火牆
- Linux入門防火牆面試題有哪些?Linux技術分享Linux防火牆面試題
- 在 Linux 系統中開放埠Linux
- CentOS7使用firewalld開啟關閉防火牆與埠CentOS防火牆