一���、firewalld配置
centos升級到7之后����,已經(jīng)無(wú)法使用iptables控制linux的端口���,centos7使用了Firewall代替了原來(lái)的iptables����,下面記錄是使用firewall開(kāi)放51dns軟件使用的端口����。
開(kāi)啟10000����、53端口:
firewall-cmd --permanent --zone=public --add-port=10000/tcp
firewall-cmd --permanent --zone=public --add-port=53/tcp
firewall-cmd --permanent --zone=public --add-port=10000/udp
firewall-cmd --permanent --zone=public --add-port=53/udp
如果部署了多節點(diǎn):
主控服務(wù)器還需要開(kāi)啟3306 mysql端口���,節點(diǎn)需要連接主控的mysql讀取數據����。
firewall-cmd --permanent --zone=public --add-port=3306/tcp
節點(diǎn)服務(wù)器端口只需要開(kāi)啟tcp���、udp的53端口:
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --permanent --zone=public --add-port=53/tcp
重啟防火墻:
firewall-cmd --reload
查詢(xún)有哪些端口是開(kāi)啟的:
firewall-cmd --list-port
命令含義:
--zone #作用域
--add-port=10000/tcp #添加端口�����,格式為:端口/通訊協(xié)議
--permanent #永久生效����,沒(méi)有此參數重啟后實(shí)小
關(guān)閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開(kāi)機啟動(dòng)
開(kāi)啟firewall:
systemctl start firewalld.service #開(kāi)啟firewall
systemctl enable firewalld.service #開(kāi)啟firewall開(kāi)機啟動(dòng)
查看firewall運行狀態(tài):
systemctl status firewalld.service
更多資訊:更多資訊
【文章聲明】
本站發(fā)布的【centos7防火墻端口配置方法】?jì)热荩▓D片�����、視頻和文字)以原創(chuàng )�、轉載和分享為主��,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)
如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容��,本站原創(chuàng )內容未經(jīng)允許不得轉載���,或轉載時(shí)需注明出處�。
