发现在CentOS 7上开放端口用iptables
没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…
使用firewall-cmd
开放端口则立即就生效了。
见下操作:
1 2 3 4 5 6 7 |
firewall-cmd --state //查看运行状态 // 开放1024的端口 firewall-cmd --add-port=1024/tcp permanent // 重载生效刚才的端口设置 firewall-cmd --reload |
效果见下图:
firewall常用命令如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
常用命令介绍 firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则,这个命令是和iptables的相同的 man firewall-cmd ##查看帮助 |
About Sodino