Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

Временно открытый брандмауэр выйдет из строя после перезапуска, а сервер выйдет из строя после перезапуска.

Доступен открытый порт сервера 8080 (обычно используется Tomcat) iptables -I INPUT -p tcp –dport 8080 -j ПРИНЯТЬ

Доступен открытый порт сервера 3306 (обычно используется MySQL) iptables -I INPUT -p tcp –dport 3306 -j ПРИНЯТЬ

Доступен открытый порт сервера 6379 (обычно используется Redis) iptables -I INPUT -p tcp –dport 6379 -j ПРИНЯТЬ

CentOS7 firewalld открывает и закрывает порты

1. Базовое использование firewalld

Пуск: systemctl start firewalld

Завершение работы: systemctl остановить firewalld

Проверьте статус: systemctl status firewalld

Отключить при загрузке: systemctl отключить firewalld

Включить при загрузке: systemctl включить firewalld

2. systemctl — основной инструмент среди инструментов управления сервисами CentOS7. Он объединяет функции предыдущего сервиса и chkconfig.

Запустите службу: systemctl start firewalld.service Завершите работу службы: systemctl stop firewalld.service Перезапустите службу: systemctl перезапустите firewalld.service Отображение статуса службы: systemctl status firewalld.service Включите службу при загрузке: systemctl Enable firewalld.service Отключить службу при загрузке: systemctl отключить firewalld.service Проверьте, запускается ли служба при загрузке: systemctl включен firewalld.service Просмотрите список запущенных служб: systemctl list-unit-files|grep включен. Просмотрите список служб, которые не удалось запустить: systemctl –failed

3. Настройте firewalld-cmd

Проверьте версию: firewall-cmd –version

Посмотреть справку: firewall-cmd –help

Статус отображения: firewall-cmd –state

Просмотрите все открытые порты: firewall-cmd –zone=public –list-ports

Обновите правила брандмауэра: firewall-cmd –reload

Просмотр информации о зоне: firewall-cmd –get-active-zones

Проверьте зону, к которой принадлежит указанный интерфейс: firewall-cmd –get-zone-of-interface=eth0

Запретить все пакеты: firewall-cmd –panic-on

Отмените статус отклонения: firewall-cmd –panic-off

Проверьте, отклонено ли оно: firewall-cmd –query-panic

Так как же открыть порт?

добавить в

firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent вступает в силу навсегда и станет недействительным после перезапуска без этого параметра)

перезагрузить

firewall-cmd –reload

Проверять

firewall-cmd –zone= public –query-port=80/tcp

удалить

firewall-cmd –zone= public –remove-port=80/tcp –permanent

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Этот сайт предоставляет только услуги по хранению информации, не имеет никаких прав собственности и не принимает на себя соответствующие юридические обязательства. Если на этом сайте обнаружено какое-либо предполагаемое нарушение авторских прав/незаконный контент, Пожалуйста, отправьте электронное письмо на отчет, после проверки этот сайт будет немедленно удален.

Издатель: Full stack программист и руководитель стека, укажите источник для перепечатки: https://javaforall.cn/197461.html Исходная ссылка: https://javaforall.cn