标签:
需要注意的是在CentOS 6 中防火墙由iptables来管理,在CentOS 7 中防火墙由firewalld来管理。
1. 在CentOS 7 中
使用如下命令
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
举个例子
firewall-cmd --zone=public --add-port=8080/tcp --permanent
解释一下:
--zone 作用域
--add-prot=8080/tcp 端口/通讯协议
--permanent 永久生效,没有此参数重启后会失效
执行命令提示success则表示添加成功,此时如果查询会发现8080端口并没有放行,因为需要重启防火墙
2. 在CentOS 6 中:
如果你习惯iptables,也可以在CentOS 7 中安装iptables-service
yum install iptables-services # 设置开机启动 systemctl enable iptables
还以开放8080端口为例
执行vim /etc/sysconfig/iptables命令
在文件中添加
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT
修改完后重启iptables
service iptables restart
执行iptables -L命令查看防火墙规则
标签:
原文地址:http://www.cnblogs.com/nangch/p/5518350.html
