有些时候firewalld用的不习惯,还是需要使用熟悉的iptables防火墙来开放端口,这个时候就需要先关闭停用firewalld防火墙,命令如下:
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service
此时安装iptables防火墙
yum install iptables-services -y
启动及设置iptables防火墙
systemctl enable iptables
systemctl start iptables
查看防火墙状态命令
systemctl status iptables
添加端口
vim /etc/sysconfig/iptables #编辑防火墙配置文件
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
重启防火墙使配置生效
systemctl restart iptables.service
设置防火墙开机启动
systemctl enable iptables.service
查看完整的防火墙配置信息
开放端口的配置位置在icmp-host-prohibited 这一行上面
more /etc/sysconfig/iptables
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
- 最新
- 最热
只看作者