在CentOS的防火墙上开启通行端口的方法
我要评论如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如果你安装了任何定制的服务(比如web服务器、NFS和Samba),那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。
在CentOS/RHEL 6或更早的版本上,iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而,从CentOS/RHEL 7开始,一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则:
现在,让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。
在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口(如TCP/80)。
$ sudo firewall-cmd --reload
如果不使用“--permanent”标记,把么防火墙规则在重启后会失效。
在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上,iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则,还需要第二条命令。
$ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口(TUI)的防火墙客户端。
选择位于中间的“Customize”按钮,按下ENTER键即可。
如果想要为任何已知的服务(如web服务器)修改防火墙,只需勾选该服务,然后关闭工具。如果想要开启任意一个TCP/UDP端口,选择“Forward”按钮,然后进入下一个界面。
选择“Add”按钮添加一条新规则。
指定一个端口(如80)或者端口范围(如3000-3030)和协议(如tcp或udp)。
最后,保存修改过的配置,关闭工具。这样,防火墙就永久保存了。
相关文章
- 可以利用很多防火墙保护自己电脑的安全,很多初学的朋友也安装了防火墙软件来保护自己,可是如何用防火墙更加实用呢?下文为大家详细介绍下2014-12-18
- 安装天网防火墙后,可以根据需要设置防火墙的安全级别和lP规则等,下面为大家介绍下天网防火墙的配置方法2014-01-03
- 天网防火墙最新破解版本(内附破解补丁和规则包),无需注册码进行注册就可以使用。为非常完美的破解版本,值得推荐,值得收藏.是不可多得的好软件。天网防火墙根据系统管理者设2008-09-04
- 这篇文章主要介绍了在Linux系统中配置CSF防火墙的教程,ConfigServer Security & Firewall是Linux服务器安全维护的一个常见选择,需要的朋友可以参考下2015-06-29
- 经常会有一个问题出现就是在我们打开一些网页的时候防火墙会提示禁止或者下载的选项,没个页面都是如此,跟广告一样老是弹出来,关闭防火墙便可解决这个问题2015-06-18
Lightningwall(闪电防火墙) V3.8.3 for Android 安卓版
Lightningwall(闪电防火墙)是一个内部应用的防火墙。仅显示含有 "android.permission.INTERNET" 权限的应用。支持IPv4 和IPv6 的TCP 和UDP协议。你可以单独配置2015-06-15
免root流量防火墙 for android v5.4.1 安卓版
免root流量防火墙安卓手机版是一款可以在android平台上使用的手机流量安全防护软件,免root流量防火墙可以帮用户控制软件上网访问的权利,防止软件在后台偷跑流量2016-04-16- 为了电脑的安全,我们会开启了防火墙让别人不能访问,但是有时我们会对特定的端口开放,可以让别人正常访问,那如何开启防火墙呢,今天小编来跟大家分享一下。2015-06-05
天网防火墙使用教程 禁止本地QQ登录及本地用户使用PING命令
本文利用防火墙进行以下实验任务:禁止局域网用户使用PING命令对本机进行嗅探;禁止本地QQ登录及应用;禁止本地用户使用PING命令,感兴趣的小伙伴们一起来学习吧2015-09-10
最新评论