Linux服务器防⽕墙开放端⼝命令(iptables、firewalld和ufw)本⽂主要介绍Linux中,Centos、Ubuntu和Debian开放防⽕墙端⼝的命令(iptables、firewalld和ufw)⽅法。
1、Centos中开放端⼝
1) CentOS/RHEL 5/6
如需要开放80和443端⼝,如下:
[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT
[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT
[root@kube-master ~]# service iptables save
查看规则:
iptables -L -n
参考⽂档:
2)CentOS/RHEL 7
sudo firewall-cmd --zone=public --permanent --add-port=PORT/tcp
sudo firewall-cmd --reload
如需要开放80和443端⼝,如下:
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --reload
参考⽂档:
3)常⽤命令
查看防⽕墙是否开启:
systemctl status firewalld
查看所有开启的端⼝:
firewall-cmd --list-ports
常⽤命令介绍:
firewall-cmd --state ##查看防⽕墙状态,是否是running
firewall-cmd --reload ##重新载⼊配置,⽐如添加规则之后,需要执⾏此命令
firewall-cmd --get-zones ##列出⽀持的zone
firewall-cmd --get-services ##列出⽀持的服务,在列表中的服务是放⾏的
firewall-cmd --query-service ftp ##查看ftp服务是否⽀持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端⼝
iptables -L -n ##查看规则,这个命令是和iptables的相同的
2、Ubuntu & Debian中开发端⼝
1)查看防⽕墙状态
sudo ufw status verbose
2)开放指定端⼝
如需要开放80和443端⼝,如下:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp免费永久的linux服务器
sudo ufw reload
3)常⽤命令
ufw status查看防⽕墙状态
ufw enable开启防⽕墙
ufw disable关闭防⽕墙
ufw reset重置防⽕墙,将删除之前定义的所有过滤规则ufw allow允许通过
ufw deny禁⽌通过
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论