随着国产和各种开源面板的发展,比如国内很多用户使用的、AMH、等,越来越多的用户使用Linux。很多用户使用一键面板安装搭建等博客系统。虽然有可视化面板,使用很方便,但是有时候也面临很多问题,比如你安装了5s等,有时要设置防火墙,这就让使用面板和一键LNMP的用户找不到北了。本文将指导用户关闭Linux操作系统的防火墙,以及防火墙添加例外端口的操作。
注意:防火墙开启和设置安全组是对VPS服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。
关闭防火墙
根据操作系统不同,分别执行以下命令关闭防火墙。
6系统:service iptables stop
系统:systemctl stop firewalld.service
系统:ufw disable
:/etc/init.d/iptables stop
防火墙添加例外端口
CentOS 6添加防火墙例外端口。
以添加23端口为例,执行以下命令,添加防火墙例外端口:tcp协议23端口。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
保存新配置。
service iptables save
(可选)设置防火墙开机自启动。
chkconfig iptables on
说明:
可执行以下命令关闭防火墙开机自启动。
chkconfig iptables off
CentOS 6启动防火墙时可能会出现”iptables”no config file”错误 ,原因是未找到配置文件iptables。解决方法如下:
新建一条规则。
iptables -P OUTPUT ACCEPT
保存配置。
service iptables save
再次启动防火墙。
service iptables start
以CentOS 7添加防火墙例外端口及防火墙常用操作。
启动防火墙。
systemctl start firewalld.service
检查防火墙状态是否打开。
firewall-cmd --state
回显信息:
[root@ecs-centos7 ~]# firewall-cmd --state
running
以添加23端口为例,执行以下命令,添加防火墙例外端口:tcp协议23端口。
firewall-cmd --zone=public --add-port=23/tcp --permanent
回显信息如下说明设置成功:
[root@ecs-centos7 ~]# firewall-cmd --zone=public --add-port=23/tcp --permanent
success
重新加载策略配置,使新配置生效。
firewall-cmd --reload
可以执行以下命令: firewall-cmd –list-ports 查看开启的所有端口。
[root@ecs-centos7 ~]# firewall-cmd --list-ports 23/tcp
(可选)设置防火墙开机自启动。
systemctl enable firewalld.service
查看防火墙设置开机自启是否成功。
systemctl is-enabled firewalld.service;echo $?
回显信息如下说明已设置成功:
[root@ecs-centos7 ~]# systemctl is-enabled firewalld.service;echo $?
enabled
0
说明:可执行以下命令关闭防火墙开机自启动。
systemctl disable firewalld.service
来源:zyhot.com/article/5972.html
本站声明:内容来源于网络,内容不代表本站立场,仅供阅读参考,文章版权归原作者“本公司cmy.cn”所有。如有侵权,请联系我们删除。
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们56dr_com,同时欢迎投稿传递力量。
本文从“特网科技(56dr.com)”转载,原作者保留一切权利,若侵权请联系删除。
评论前必须登录!
注册