0%

centos防火墙开放端口

对于端口放行一般都是在服务器提供商的控制面板里,通过修改安全组规则来实现的

不过有时候你就算在安全组规则里放行了这个端口,可能后面还是发现没有用

我就是在弄 halo 的时候遇到这个坎了,我还以为是我部署的有问题,结果是端口没放行

遇到这个情况是要在服务器防火墙里面把端口放行了

当然你安全组里面先要放行

直接输入命令

1
vim /etc/sysconfig/iptables

然后按 i,开始修改,在里面添加一段

1
-A INPUT -p tcp -m state --state NEW -m tcp --dport 123(端口自定义) -j ACCEPT

完成后按 ESC 退出编辑模式,再输入 :wq 然后回车,完成保存并退出

接下来使用下面的命令重启使其生效

1
service iptables restart

你要是觉得上面的太复杂了,可以直接使用一个简单粗暴的办法,就是直接关闭防火墙
使用 chkconfig iptables off 命令就可以永久关闭防火墙了

但是有人实践后可能会发现,输入命令并没有用,修改也没用,按照提示输入命令后蹦出来个

1
error reading information on service iptables: No such file or directory

这就很难受了

导致这样的原因是你的 centos 版本,因为在 centos7 以上的版本里,默认使用的防火墙是 firewall

所以命令也不一样

centos7 以上的系统里,如果要查看防火墙放行的端口,使用下面命令

1
firewall-cmd --list-ports

如果要放行端口

1
firewall-cmd --zone=public --add-port=80(端口自己定义,80只是案例)/tcp --permanent

如果想关闭防火墙使用命令 systemctl stop firewalld.service

禁止防火墙开机启动 systemctl disable firewalld.service

但是不建议关闭防火墙,毕竟多一道防线多一份安全不是?

----------------本文结束感谢阅读----------------
如果觉得文章好的话,就打个赏吧!
隐藏