Linux云服務(wù)器關(guān)閉防火墻、及添加例外端口詳細教

隨著(zhù)國產(chǎn)和各種開(kāi)源面板的發(fā)展，比如國內很多用戶(hù)使用的、AMH、等，越來(lái)越多的用戶(hù)使用Linux。很多用戶(hù)使用一鍵面板安裝搭建等博客系統。雖然有可視化面板，使用很方便，但是有時(shí)候也面臨很多問(wèn)題，比如你安裝了5s等，有時(shí)要設置防火墻，這就讓使用面板和一鍵LNMP的用戶(hù)找不到北了。本文將指導用戶(hù)關(guān)閉Linux操作系統的防火墻，以及防火墻添加例外端口的操作。

注意：防火墻開(kāi)啟和設置安全組是對VPS服務(wù)器的雙重保護，如果選擇關(guān)閉防火墻，建議安全組謹慎開(kāi)放端口。

關(guān)閉防火墻

根據操作系統不同，分別執行以下命令關(guān)閉防火墻。

•  6系統：service iptables stop
• 系統：systemctl stop firewalld.service
• 系統：ufw disable
• ：/etc/init.d/iptables stop

防火墻添加例外端口

CentOS 6添加防火墻例外端口。

以添加23端口為例，執行以下命令，添加防火墻例外端口：tcp協(xié)議23端口。

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

保存新配置。

service iptables save

（可選）設置防火墻開(kāi)機自啟動(dòng)。

chkconfig iptables on

說(shuō)明：

可執行以下命令關(guān)閉防火墻開(kāi)機自啟動(dòng)。

chkconfig iptables off

CentOS 6啟動(dòng)防火墻時(shí)可能會(huì )出現”iptables”no config file”錯誤 ，原因是未找到配置文件iptables。解決方法如下：

新建一條規則。

iptables -P OUTPUT ACCEPT

保存配置。

service iptables save

再次啟動(dòng)防火墻。

service iptables start

以CentOS 7添加防火墻例外端口及防火墻常用操作。

啟動(dòng)防火墻。

systemctl start firewalld.service

檢查防火墻狀態(tài)是否打開(kāi)。

firewall-cmd --state

回顯信息：

[root@ecs-centos7 ~]# firewall-cmd --state
running

以添加23端口為例，執行以下命令，添加防火墻例外端口：tcp協(xié)議23端口。

firewall-cmd --zone=public --add-port=23/tcp --permanent

回顯信息如下說(shuō)明設置成功：

[root@ecs-centos7 ~]# firewall-cmd --zone=public --add-port=23/tcp --permanent
success

重新加載策略配置，使新配置生效。

firewall-cmd --reload

可以執行以下命令： firewall-cmd –list-ports 查看開(kāi)啟的所有端口。

[root@ecs-centos7 ~]# firewall-cmd --list-ports 23/tcp

（可選）設置防火墻開(kāi)機自啟動(dòng)。

systemctl enable firewalld.service

查看防火墻設置開(kāi)機自啟是否成功。

systemctl is-enabled firewalld.service;echo $?

回顯信息如下說(shuō)明已設置成功：

[root@ecs-centos7 ~]# systemctl is-enabled firewalld.service;echo $?
enabled
0

說(shuō)明：可執行以下命令關(guān)閉防火墻開(kāi)機自啟動(dòng)。

systemctl disable firewalld.service

來(lái)源鏈接：https://www.zyhot.com/article/5972.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。