linux启动或关闭防火墙,开放端口

1.查看防火墙
查看防火墙状态:service iptables status
开启防火墙:service iptables start
关闭防火墙:service iptables stop

如果出现报错:Unit iptables.service could not be found.

这是因为CentOS7默认的防火墙不是iptables,而是firewalle。出现此情况可能是iptables防火墙未安装。

如果你只是想开放某个端口的防火墙,那么你有两种选择:1.firewalld 防火墙;2.iptables防火墙。如果你选择第一种,则不用安装iptables。

下面介绍firewalld 防火墙开放端口的方法和iptables的安装方法。

2.firewalld 防火墙开放端口
查看firewalld状态:systemctl status firewalld

开启firewalld:systemctl start firewalld

如果启动报错:Failed to start firewalld.service: Unit is masked.

是因为被锁定了,取消firewalld的锁定:systemctl unmask firewalld,再启动即可。

开放某个端口:firewall-cmd --zone=public --add-port=3306/tcp --permanent

重新载入:firewall-cmd --reload

这样,3306端口就都开放啦。

3.安装iptables服务
首先,停止firewalld服务,执行:systemctl stop firewalld
禁用firewalld服务,执行:systemctl mask firewalld
执行:systemctl unmask firewalld
安装iptables服务,执行:yum -y install iptables-services
设置开机启动,执行:

systemctl enable iptables
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
service iptables save

然后就可以启动防火墙啦!

4.iptables防火墙开放端口
先停掉防火墙service iptables stop

关闭firewalld:

systemctl stop firewalld  
systemctl mask firewalld

开放3306端口,执行:iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

后面如果还有端口要开放,直接在文件/etc/sysconfig/iptables里照着样子添加一行即可

保存,执行:service iptables save

开启服务,执行:systemctl restart iptables.service

查看防火墙状态:service iptables status

可以看到,防火墙已经在运行了。

版权说明:若无特殊注明,转载请保留文章出处
文章分类: 服务器
字数统计:本文共有 1220 个
本文链接:http://97v.cn/?post=3

标签:

精彩评论