今日のLinuxシステムのファイアウォールについて:centos5、centos6、redhat6システムは、iptablesファイアウォール、centos7が付属し、redhat7ファイアウォールはUFWファイアウォールを使用してファイアウォール、Ubuntuのシステムが付属しています。このプラットフォームは、www.gxdeqiong.comにインストールされているiptablesファイアウォール(他のクラウドサービスプロバイダは別のファイアウォールを使用する場合があります)。
ファイアウォールサービスは、通常は問題は発生しません。
サーバーのインストール特定のサービスの後、接続できないサービスは、あなたが適切にというように開始することはできません。システムは何のオープンファイアウォールのポートに関連するサービスを持っていないか確認してください。(ファイアウォール関連のポートを開いた後、Linuxシステムは、ファイアウォールファイアウォールルールを有効に再起動し、ファイアウォールを再起動する必要があります)
約80ポート:
ドメイン名を解決するために、関連する状態部門の関連規定は、レコードの国でも、そのトップ80のポートは、クラウドサーバー、通常の使用に私たちのファイアウォール、ポート80を開いた後、80社の顧客は、ドメイン名の登録に関連する情報を提供しなければならないポートを使用する必要がありますする必要があります。
共通コマンド:
ファイアウォール-cmdは、それが実行されているかどうか、##ビューのファイアウォールの状態を--state
systemctlステータスfirewalld.service ##ビューのファイアウォールのステータス
firewalld.serviceがファイアウォールを開始##起動systemctl
systemctl停止firewalld.serviceは、一時的にファイアウォールを無効にする##
firewalld.service ##ブートファイアウォールの設定を有効にsystemctl
systemctl無効firewalld.service ##ファイアウォールの設定は、起動を禁止します
ファイアウォール-CMD --permanent --query-ポート= 80 / tcpの##を参照するには、no開いているポート80が存在しません
そのようなルールを追加するなど、ファイアウォール-CMD --reload ##リロード構成、後にこのコマンドを実行する必要があります
ファイアウォール-CMD --get-ゾーンは、サポートゾーンを示しています##
ファイアウォール-CMD --get-サービス##サービスの事前定義されたリスト
ファイアウォール-CMD --query-サービスのftp ## ftpサービスは、yesまたはnoリターンを解放するかどうかを確認します
ファイアウォール-CMD --add-サービス= ftpの##のftpサービス一時的にオープン
ファイアウォール-CMD --add-サービス= FTP --permanent ##永久にオープンftpサービス
永久にFTPサービスを削除するには、ファイアウォール-CMD --remove-サービス= FTP --permanent ##
恒久的にポート80を追加## --permanentファイアウォール-CMD --add-ポート= 80 / TCP
ファイアウォール-CMD --zone =公共--remove-ポート= 80 / tcpの--permanent ##除去ポート80
iptablesの-L -n ##のルールとiptablesコマンドを見直し同じです
男ファイアウォール-CMD ##ビューヘルプ
定義:
--zone#スコープ
--permanent#永久、このパラメータは、障害発生後に再起動しません。