最近在阿里云服务器centos7上部署项目 要开启8484端口 , CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单
systemctl stop firewalld 关闭 systemctl disable firewalld 开机不启永久关闭
1.查看下防火墙的状态:systemctl status firewalld
需要开启防火墙 systemctl start firewalld.service
firewall-cmd --zone=public --list-ports 查看已开放的端口
2.添加8484端口到白名单 执行
firewall-cmd --permanent --zone=public --add-port=8484/tcp
提示 success 表示成功
命令含义
--zone #作用域
--add-port=8484/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
3.重启防火墙:添加成功之后需要重启防火墙
firewall-cmd --reload
4.测试
其他常用命令:
firewall-cmd --state 查看防火墙状态,是否是running
firewall-cmd --reload 重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones 列出支持的zone
firewall-cmd --get-services 列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp 查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp 临时开放ftp服务
firewall-cmd --add-service=ftp --permanent 永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent 永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent 永久添加80端口
firewall-cmd --remove-port=80/tcp --permanent 永久添加80端口
firewall-cmd --zone=public --list-ports 查看已开放的端口
iptables -L -n 查看规则,这个命令是和iptables的相同的
man firewall-cmd
有的时候还要设置 SeLinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/configsetenforce 0
vi /etc/security/limits.conf
root soft nofile 65535
root hard nofile 65535
需求:正常情况是服务开启3306端口,但是现在是 只想让某个ip访问3306,也就是3306只给固定的IP开放,然后别的ip就扫码不到
firewall-cmd --list-all 查看全部
firewall-cmd --reload
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/19544.html