CentOS:
方式一:
第一步:开启防火墙
# systemctl start firewalld
第二步:开放指定端口
# firewall-cmd --zone=public --add-port=1935/tcp --permanent
**命令含义:**
--zone #作用域
--add-port=1935/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
第三步:重启防火墙
# firewall-cmd --reload
第四步:查看所有1935端口使用情况·
# netstat -lntup |grep 1935
方式二:
#开放端口:8080
# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
方式三:
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
重启服务
# service iptables restart
方式四:使用ansible
- firewalld:
service: https
permanent: yes
state: enabled
- firewalld:
port: 8081/tcp
permanent: yes
state: disabled
- firewalld:
port: 161-162/udp
permanent: yes
state: enabled
- firewalld:
zone: dmz
service: http
permanent: yes
state: enabled
- firewalld:
rich_rule: rule service name="ftp" audit limit value="1/m" accept
permanent: yes
state: enabled