首页 > 代码库 > 在CentOS或RHEL防火墙上开启端口
在CentOS或RHEL防火墙上开启端口
转载自:https://linux.cn/article-4243-1.html
如果希望在服务器上提供服务,诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙,它们默认的防火墙规则十分严格。因此,如 果你安装了任何定制的服务(比如web服务器、NFS和Samba),那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许 流量通过。
<iframe id="iframe_0.9692543905694038" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223445ghhvvvq7rrhkvhvr.png?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.9692543905694038‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
在CentOS/RHEL 6或更早的版本上,iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而,从CentOS/RHEL 7开始,一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则:
$ sudo iptables -L
<iframe id="iframe_0.8390963547863066" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223448ei0hdi6h0uunonuh.jpg?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.8390963547863066‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
现在,让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。
在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口(如TCP/80)。
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent$ sudo firewall-cmd --reload
如果不使用“--permanent”标记,把么防火墙规则在重启后会失效。
在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上,iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则,还需要第二条命令。
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT$ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口(TUI)的防火墙客户端。
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮,按下ENTER键即可。
<iframe id="iframe_0.1687869371380657" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223450ra3k33yl3nf5c3lc.jpg?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.1687869371380657‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
如果想要为任何已知的服务(如web服务器)修改防火墙,只需勾选该服务,然后关闭工具。如果想要开启任意一个TCP/UDP端口,选择“Forward”按钮,然后进入下一个界面。
<iframe id="iframe_0.2885608342476189" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223453lnoxsdaknw4dni38.jpg?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.2885608342476189‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
选择“Add”按钮添加一条新规则。
<iframe id="iframe_0.7644862767774612" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223455ddwq7hz63udd6d7f.jpg?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.7644862767774612‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
指定一个端口(如80)或者端口范围(如3000-3030)和协议(如tcp或udp)。
<iframe id="iframe_0.6644288399256766" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223457sbqfmp22pbptjpjn.jpg?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.6644288399256766‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
最后,保存修改过的配置,关闭工具。这样,防火墙就永久保存了。
<iframe id="iframe_0.8599811219610274" src="data:text/html;charset=utf8,%3Cimg%20id=%22img%22%20src=%22https://dn-linuxcn.qbox.me/data/attachment/album/201411/17/223459vqrk0kkoxiyxa0dh.jpg?_=5506169%22%20style=%22border:none;max-width:669px%22%3E%3Cscript%3Ewindow.onload%20=%20function%20()%20%7Bvar%20img%20=%20document.getElementById(‘img‘);%20window.parent.postMessage(%7BiframeId:‘iframe_0.8599811219610274‘,width:img.width,height:img.height%7D,%20‘http://www.cnblogs.com‘);%7D%3C/script%3E" frameborder="0" scrolling="no" width="320" height="240"></iframe>
编译自:http://ask.xmodulo.com/open-port-firewall-centos-rhel.html
原创:LCTT https://linux.cn/article-4243-1.html
在CentOS或RHEL防火墙上开启端口