1、#####################
CentOS 7、RedHat 7之前的 Linux 发行版防火墙开启和关闭( iptables
):
即时生效,重启失效
#开启
service iptables start
#关闭
service iptables stop
重启
生效
#开启
chkconfig iptables on
#关闭
chkconfig iptables off
端口开放查询:
netstat -lnp |
CentOS 7
、RedHat 7
之后的 Linux 发行版防火墙开启和关闭( firewall
):
systemctl stop firewalld.service
开放端口
CentOS 7
、RedHat 7
之前的 Linux 发行版开放端口
#命令方式开放5212端口命令
#开启5212端口接收数据
/sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT
#开启5212端口发送数据
/sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT
#保存配置
/etc/rc.d/init.d/iptables save
#重启防火墙服务
/etc/rc.d/init.d/iptables restart
#查看是否开启成功
/etc/init.d/iptables status
2、##############################
开放端口
由于我的服务器使用的os是Ubuntu,所以这里就介绍一下Ubuntu下的方法,其他linux应该也是大同小异,需要自己去尝试
安装iptables
一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧
- 安装
在终端输入
$ sudo apt-get install iptables
- 添加规则
在终端输入
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT
中间的80为所需要开放的端口
- 保存规则
在终端输入
$ iptables-save
完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作
持续化规则
这里我们需要在安装一下工具来帮我们实现,这里我们使用 iptables-persistent
- 安装iptables-persistent
$ sudo apt-get install iptables-persistent
- 持久化规则
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload
完成上述操作就可以永久打开我们需要的端口了
端口开放查询:
netstat -lnp |
3、#################################################
ubuntu下面开放端口好像主要有两种方法,一种是ubuntu自带的防火墙,一种是iptables,这里我们主要使用iptables。本文的系统版本为ubuntu14.04和ubuntu16.04
安装iptables
一般情况下,ubuntu安装好的时候,iptables会被安装上,没有安装上也没啥,一条命令就可以安装了。
apt-get install iptables
|
安装好了之后就可以添加规则了
iptables -I INPUT -p tcp --dport 80 -j ACCEPT |
然后可以直接保存了
iptables-save
端口开放查询:
netstat -lnp |
持久化iptables
上文那样做只是暂时保存了开放端口的信息,如果服务器重启,保存的信息就掉了,所以我们需要持久化一下端口信息,这里我们使用 iptables-persistent
安装iptables-persistent
apt-get install iptables-persistent
持久化信息
service iptables-persistent save