分享:有關Linux伺服器(在防火牆iptables)開放埠的操作總結
用的小鳥雲內蒙節點BGP線路的Linux雲伺服器,在使用過程中,遇到需要在防火牆中開啟指定的埠,但不知道怎麼操作,在提交工單諮詢後,又參考了他們的文件,總結如下:
一、開放指定的埠
開放指定埠語法如下:
firewall-cmd --zone=public --add-port=開放指定埠/tcp --permanent
注意:執行完上述命令後,需要重載入配置立即生效,命令為:firewall-cmd --reload
--zone:表示作用域
作用域級別有如下可選:
1. drop:丟棄所有進入的包,而不給出任何響應
2. block:拒絕所有外部發起的連線,允許內部發起的連線
3. public: 允許指定的進入連線
4. external:同上,對偽裝的進入連線,一般用於路由轉發
5. dmz:允許受限制的進入連線
6. work:允許受信任的計算機被限制的進入連線,類似 workgroup
7. home:同上,類似 homegroup
8. internal:同上,範圍針對所有網際網路使用者
9. trusted:信任所有連線
--add-port:表示新增的埠,埠後跟通訊協議,比如:開放80埠(--add-port=80/tcp)
--permanent:表示永久生效,若沒有此引數,防火牆重啟將失效
例如開放80埠,命令如下:
`firewall-cmd --zone=public --add-port=80/tcp --permanent`
二、在iptables上放行新的埠(這裡將預設22埠號修改為33埠號)
輸入命令放行33埠。
[root@niaoyun ~]# iptables -I INPUT -p tcp --dport 33 -j ACCEPT
檢視防火牆規則,發現33埠號已經放行了。
[root@niaoyun ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:33
295 23186 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
34 2310 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2342 200K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 15 packets, 1412 bytes)
pkts bytes target prot opt in out source destination
I
ptables規則已經更改,我們需要對規則進行儲存。
[root@niaoyun ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
儲存完畢,重啟iptables服務。
[root@niaoyun ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]
同樣,用此方法也可以放行web的預設埠80。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT && service iptables save && service iptables restart
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69990023/viewspace-2848378/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux 防火牆開放特定埠 (iptables)Linux防火牆
- 伺服器防火牆如何開放埠?常見的伺服器埠有哪些?伺服器防火牆
- 開啟、關閉防火牆或者開放埠防火牆
- CentOS 7 開放防火牆埠CentOS防火牆
- CentOS下開放防火牆埠CentOS防火牆
- 伺服器window如何設定防火牆開放埠伺服器防火牆
- linux防火牆iptablesLinux防火牆
- Centos 7防火牆firewalld開放80埠CentOS防火牆
- iptables 配置LINUX防火牆Linux防火牆
- CentOS開啟防火牆及開放指定埠CentOS防火牆
- Linux系統下如何在防火牆開放指定埠Linux防火牆
- linux在防火牆上開啟1521埠Linux防火牆
- 防火牆IPTABLES防火牆
- Windows server 防火牆開放oracle監聽埠WindowsServer防火牆Oracle
- 伺服器防火牆開放埠需要用到的linxu命令伺服器防火牆
- Linux 防火牆:關於 iptables 和 firewalld 的那些事Linux防火牆
- Linux設定防火牆iptablesLinux防火牆
- Linux 防火牆 學習 iptablesLinux防火牆
- Ubuntu系統中防火牆的使用和開放埠Ubuntu防火牆
- Windows上Oracle開放防火牆埠問題(轉)WindowsOracle防火牆
- 13個關於Linux防火牆’iptables’的面試問答Linux防火牆面試
- Linux基礎命令---iptables防火牆Linux防火牆
- Linux下防火牆開啟相關埠及檢視已開啟埠Linux防火牆
- Linux中iptables防火牆的簡單配置Linux防火牆
- 在防火牆上開發Oracle埠的問題防火牆Oracle
- linux關閉防火牆命令是什麼 linux永久關閉防火牆命令分享Linux防火牆
- 雲伺服器埠和防火牆埠配置伺服器防火牆
- Linux防火牆iptables實用設定Linux防火牆
- Linux 自帶防火牆 Iptables 基本配置Linux防火牆
- 使用iptables建置Linux 防火牆(2)(轉)Linux防火牆
- 使用iptables建置Linux 防火牆(3)(轉)Linux防火牆
- Iptables防火牆應用防火牆
- iptables防火牆規則防火牆
- 防火牆iptables 設定防火牆
- 動態iptables 防火牆防火牆
- linux 防火牆埠號開發情況Linux防火牆
- Linux 7新增防火牆埠Linux防火牆
- linux關閉防火牆命令 linux防火牆關閉和開啟命令Linux防火牆