Liunx (端口开放CentOS 7、RedHat 7、Ubuntu、)

1、#####################
CentOS 7、RedHat 7之前的 Linux 发行版防火墙开启和关闭( iptables ):

即时生效,重启失效

#开启
service iptables start
#关闭
service iptables stop

重启生效

#开启
chkconfig iptables on
#关闭
chkconfig iptables off

端口开放查询:

netstat -lnp

CentOS 7RedHat 7 之后的 Linux 发行版防火墙开启和关闭( firewall ):

systemctl stop firewalld.service

开放端口

CentOS 7RedHat 7 之前的 Linux 发行版开放端口

#命令方式开放5212端口命令

#开启5212端口接收数据
/sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT


#开启5212端口发送数据
/sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT

#保存配置
/etc/rc.d/init.d/iptables save

#重启防火墙服务
/etc/rc.d/init.d/iptables restart

#查看是否开启成功
/etc/init.d/iptables status

 

2、##############################

开放端口

由于我的服务器使用的os是Ubuntu,所以这里就介绍一下Ubuntu下的方法,其他linux应该也是大同小异,需要自己去尝试

安装iptables

一般情况下,ubuntu安装好的时候,iptables会被安装上,如果没有的话那就安装上吧

  1. 安装
    在终端输入
$ sudo apt-get install iptables
  1. 添加规则
    在终端输入
$ iptables -I INPUT -p tcp --dport 80 -j ACCEPT

中间的80为所需要开放的端口

  1. 保存规则
    在终端输入
$ iptables-save

完成上述命令我们就完成了开放指定的端口,但是如果此时服务器重启,上述规则就没有了,所以我们需要对规则进行一下持续化操作

持续化规则

这里我们需要在安装一下工具来帮我们实现,这里我们使用 iptables-persistent

  1. 安装iptables-persistent
$ sudo apt-get install iptables-persistent
  1. 持久化规则
$ sudo netfilter-persistent save
$ sudo netfilter-persistent reload

完成上述操作就可以永久打开我们需要的端口了

端口开放查询:

netstat -lnp

 

 

3、#################################################

ubuntu下面开放端口好像主要有两种方法,一种是ubuntu自带的防火墙,一种是iptables,这里我们主要使用iptables。本文的系统版本为ubuntu14.04和ubuntu16.04

安装iptables

一般情况下,ubuntu安装好的时候,iptables会被安装上,没有安装上也没啥,一条命令就可以安装了。

apt-get install iptables

安装好了之后就可以添加规则了

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

然后可以直接保存了

iptables-save

端口开放查询:

netstat -lnp

持久化iptables

上文那样做只是暂时保存了开放端口的信息,如果服务器重启,保存的信息就掉了,所以我们需要持久化一下端口信息,这里我们使用 iptables-persistent

安装iptables-persistent

apt-get install iptables-persistent

持久化信息

service iptables-persistent save

发表评论