もちろん、あなたがポート動作を開くためにはiptablesを使用するように選択することができますが、多くのアリのクラウドサーバーのユーザーが遭遇する
-bash: /etc/rc.d/init.d/iptables: No such file or directory、このような致命的なミスを、これは、未解決の問題変わらず、アリクラウド古代のポートセキュリティグループセキュリティグループによるものです。
それは、少なくとも2つの利点があるよりも、iptablesのとfirewalld:
彼らはルールを変更した後に有効になる前に1.firewalld単一のルールはそのような必要性のiptablesなく、動的に変更することができ、すべてを更新する必要があります。
「5表5の鎖」を理解していない場合は、多くの2.firewalldだけでなく、TCP / IPプロトコルのほとんどの機能のは、ユーザーフレンドリーのiptablesの使用に比べて達成することができます理解していませんでした。ファイアウォール機能を持っていませんが、iptablesのやニーズは、カーネルのnetfilterによって実施されるよう、iptablesの、それはfirewalldで実際の作業は、カーネルのルールを使用している間、彼らは、ルールの役割を維持するために使用されている自分自身をfirewalld netfilterの、しかしfirewalldおよび構造とどのように異なるのベールを使用する方法をiptablesの。
彼らはルールを変更した後に有効になる前にfirewalld単一のルールはそのような必要性のiptablesなく、動的に変更することができ、すべてを更新する必要があります。
人類の多くの使用中のiptablesよりfirewalld、「5回の表5の鎖」だけでなく、機能のほとんどを理解していなかったTCP / IPプロトコルのを理解していない場合に実装することができます。
ファイアウォール機能を持っていませんが、iptablesのやニーズは、カーネルのnetfilterによって実施されるよう、iptablesの、それはfirewalldで実際の作業は、カーネルのルールを使用している間、彼らは、ルールの役割を維持するために使用されている自分自身をfirewalld netfilterの、しかしfirewalldおよび構造とどのように異なるのベールを使用する方法をiptablesの。
ファイアウォール(ファイアウォール)一般的に使用されるコマンド
ファイアウォールをオンにする:(このような誤差として、第三の項目を参照)
systemctl start firewalld.service
ファイアウォールを再起動します。
systemctl restart firewalld.service
ファイアウォールをオフにします。
systemctl stop firewalld.service
ファイアウォールの状態を確認します。
systemctl status firewalld #方式一
firewall-cmd --state #方式二
設定して、ファイアウォールのブート
systemctl enable firewalld
ファイアウォールの起動を禁止します:
systemctl disable firewalld.service
第二に、オープンコマンドポート
追加または削除するすべてのポート番号
重新启动防火墙を有効にします!
チェックリスニング(聞く)ポート
netstat -lntp
チェックポートがどのようなプロセスによって占有されています
netstat -lnp|grep 8080
オープンポート:
firewall-cmd --zone=public --add-port=80/tcp --permanent
#--zone #作用域
#--add-port=80/tcp #添加端口,格式为:端口/通讯协议
#--permanent #永久生效,没有此参数重启后失效
追加のポート範囲
firewall-cmd --zone=public --add-port=1000-2000/udp --permanent
firewall-cmd --zone=public --add-port=1000-2000/tcp --perman
閉じるポート
firewall-cmd --zone=public --remove-port=80/tcp --permanent
番号が開いているポートを確認し、コマンドを実行します。
firewall-cmd --query-port=6379/tcp
すでに開いているポートを表示します。
firewall-cmd --list-ports
第三には、エラーが発生する可能性があります
1. Failed to start firewalld.service: Unit is masked.(解決済み)
firewalldサービスがロックされている次のように、解決策は以下のとおりです。
systemctl unmask firewalld #取消服务的锁定
サービスをロックします:
systemctl mask firewalld #锁定服务
2. -bash: /etc/rc.d/init.d/iptables: No such file or directory(解決済み)
アリECSは、デフォルトのセキュリティ・グループ(オープンのみ第22号及び第3389)に付属しているクラウドサーバーのセキュリティ上の理由から、Tomcatのデフォルトのポート番号は8080であるので、Tomcatのオープンポートに8080を使用する必要はありませんが十分ではありません。多くのユーザーが失敗に終わったiptablesのオープンポート番号8080を、修正するために、これはセキュリティグループに、アリクラウド古代のポートセキュリティグループの未解決の問題変わらないためです。
因此,ALIYUN ESC用户不必尝试这个方法了!!
私たちは、サーバポートの出会い致命的なエラーで動作するためにはiptablesを使用
:より転載してみてください現在、多くのブログの検索をこの1れ
/etc/rc.d/init.d/iptablesスクリプト:エラーそのようなファイルやディレクトリのない原因は
参照リンクします。https://wangchujiang.com/linux-command/c/firewall-cmd.html
