Метод быстрой настройки открытого порта брандмауэра CentOS 7

1. Порт быстрого открытия CentOS 7:

После обновления CentOS до версии 7 выяснилось, что iptables нельзя использовать для управления портами Linux. Позже Baidu обнаружила, что Centos 7 использует firewalld вместо исходного iptables. Ниже описано, как использовать firewalld для открытия порта Linux:

Откройте порт

　　[root@centos7 ~]# firewall-cmd –zone=public –add-port=80/tcp –permanent

Запросить, открыт ли порт номер 80:

　　[root@centos7 ~]# firewall-cmd –query-port=80/tcp

Перезапустите брандмауэр:

　　[root@centos7 ~]# firewall-cmd –reload

Запросить, какие порты открыты:

　　[root@centos7 ~]# firewall-cmd –list-port

Значение команды:

​–зона #область

--add-port=80/tcp #Добавить порт, формат: порт/протокол связи.

--permanent #Постоянно действует, без этого параметра он будет недействителен после перезапуска

Закрыть брандмауэр:

　　systemctl stop firewalld.service #stopfirewall
　　systemctl disable firewalld.service #Отключить запуск брандмауэра

2. Открытые порты брандмауэра CentOS6:

Когда мы используем системы CentOS, иногда необходимо изменить настройки брандмауэра CentOS. Брандмауэр CentOS включен по умолчанию. Способ настройки открытых портов брандмауэра CentOS следующий:

Откройте файл конфигурации iptables: vi /etc/sysconfig/iptables.

Обратите внимание при изменении брандмауэра CentOS: обязательно оставьте себе выход, оставив порт управления для VNC и порт управления для SSh.

Ниже приведен пример iptables:

　 Firewall configuration written by system-config-securitylevel
　　 Manual customization of this file is not recommended.
　　*filter
　　:INPUT ACCEPT [0:0]
　　:FORWARD ACCEPT [0:0]
　　:OUTPUT ACCEPT [0:0]
　　:RH-Firewall-1-INPUT – [0:0]
　　-A INPUT -j RH-Firewall-1-INPUT
　　-A FORWARD -j RH-Firewall-1-INPUT
　　-A RH-Firewall-1-INPUT -i lo -j ACCEPT
　　-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
　　-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
　　-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
　　-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
　　COMMIT

При изменении брандмауэра CentOS необходимо отметить, что вы должны изменить этот файл в соответствии с условиями вашего собственного сервера.

Например, если вы не хотите открывать порт 80 для предоставления веб-сервисов, вам следует соответственно удалить эту строку:

　　-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

После внесения всех изменений перезапустите iptables: перезапуск службы iptables.

Вы можете проверить, вступили ли правила в силу: iptables -L

На этом мы завершили модификацию настроек брандмауэра CentOS.

Отказ от ответственности:Контент, опубликованный на этом сайте（картина、видео и текст) в оригинал、В основном для перепечатки и распространения,Мнения, выраженные в статье, не отражают позицию этого сайта.,Если речь идет о нарушении авторских прав, свяжитесь с веб-мастером по электронной почте: zbxhhzj@qq.com.,и предоставить соответствующие доказательства,После проверки,будет немедленноудалитьподозревается в нарушении。。 Пожалуйста, сохраняйте оригинальную ссылку при перепечатке статей на этом сайте. Если в статье указано, что перепечатка статьи запрещена, просьба не перепечатывать статью. Благодарим вас за сотрудничество.