著者:空の山カロン
出典:CSDN
オリジナル:https://blog.csdn.net/weiyangdong/article/details/79540217
著作権:この記事はブロガーオリジナル記事です、再現は、ボーエンのリンクを添付してください!
CentOSに7またはFedoraのか、RHEL 7 firewalldによって管理、ファイアウォール、代わりのiptablesのでは。
、firewalldファイアウォール
コマンド構文は次のとおりです。地域のポートとプロトコルの組み合わせを可能にするために、
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
これは、ポートとプロトコルの組み合わせを可能にします。
ポートは、単一のポートまたはポート範囲かもしれ- 。
プロトコルはTCPまたはUDPことができます。
ビューfirewalld状態
systemctl status firewalld
オープンfirewalld
systemctl start firewalld
ポートを開きます
// --permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
リロード
firewall-cmd --reload
ビュー
firewall-cmd --zone=public --query-port=80/tcp
[削除]
firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、iptablesのファイアウォール
また、iptablesのを使用して、伝統的な管理手法を復元することができます
systemctl stop firewalld
systemctl mask firewalld
iptablesの-サービスをインストールします。
yum install iptables-services
セットのブーツ
systemctl enable iptables
操作コマンド
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables
設定の保存
service iptables save
で、/ etc / sysconfig / iptables内レーンポートを開いて追加します。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
