最近中文字幕mv2018在线高清,伊人久久综合色,一区二区亚洲精品国产精华液,又粗又爽高潮午夜免费视频,中文字幕亚洲码在线

<cite id="eww9s"></cite>

<cite id="eww9s"></cite>

<sub id="eww9s"></sub>

<legend id="eww9s"></legend>

專精香港云服務(wù) 文檔

最新活動(dòng) 新春特惠

產(chǎn)品

網(wǎng)站基礎(chǔ)

計(jì)算與網(wǎng)絡(luò)

網(wǎng)絡(luò)安全

存儲(chǔ)與數(shù)據(jù)庫

扶持計(jì)劃

最新活動(dòng)

云虛擬主機(jī)CVH HOT 專業(yè)建站主機(jī)，數(shù)萬中小企業(yè)選擇域名注冊 HOT cn域名超低價(jià)，com域名49元，新人享首年免費(fèi) 獨(dú)享云虛擬主機(jī)CVH 大規(guī)模容器集群部署、獨(dú)立IP、獨(dú)享資源的建站主機(jī)

產(chǎn)品優(yōu)勢

免備案：

全球多個(gè)T3+級(jí)高標(biāo)準(zhǔn)數(shù)據(jù)中心，域名無需備案，即刻上線網(wǎng)站。

專業(yè)化：

開創(chuàng)性大規(guī)模采用容器技術(shù)部署，基于LAMP架構(gòu)深度優(yōu)化，適配PHP全版本，支持SSL證書，99.97%高可用。

優(yōu)質(zhì)線路：

已保障十一萬中小網(wǎng)站穩(wěn)定運(yùn)行，近四萬企業(yè)主選擇，99.97%的在線率承諾

高可用：

雙向CN2+BGP國際多線，高速回流，有效覆蓋全球，國內(nèi)外訪問速度飛快。

高性能：

容器集群架構(gòu)、分布式存儲(chǔ)設(shè)計(jì)，高效穩(wěn)定；智能壓縮靜態(tài)資源，傳輸更順暢。

習(xí)慣別名：

PHP虛擬主機(jī)、空間、PHP空間、網(wǎng)站空間、域名空間、香港空間、美國空間、免備案空間、共享IP空間等。

企業(yè)上云

服務(wù)與支持

立即登錄注冊享好禮

硅云幫助文檔中心

搜索文檔

熱門搜索詞：

Linux/centos如何開放端口,firewall、iptables防火墻管理

更新時(shí)間：2025-03-05?23:03 ?版本：v4.0

分享到： ? ?

我要反饋?

CentOS 7系統(tǒng)默認(rèn)的防火墻是Firewall，CentOS 6系統(tǒng)默認(rèn)的防火墻是iptables。

背景

CVM云服務(wù)器安裝的Linux系統(tǒng)鏡像默認(rèn)已安裝防火墻，當(dāng)我們需要對外開放端口時(shí)，該如何操作？

概述

Linux系統(tǒng)包括CentOS、Ubuntu、Debian等多個(gè)發(fā)行版本，本文檔是針對CentOS系統(tǒng)的防火墻開放端口的操作方法。

檢查防火墻類型

因在CentOS 7中，F(xiàn)irewall防火墻取代了早前的iptables防火墻，防火墻的命令也不同，因此在實(shí)際操作前，我們需要先查詢下到底使用的是哪種防火墻。

檢查使用哪種防火墻，先嘗試執(zhí)行 firewall-cmd --state

[root@localhost ~]# firewall-cmd --state
-bash: firewall-cmd: command not found

如上執(zhí)行結(jié)果顯示 command not found（譯為未找到命令），說明該系統(tǒng)并沒有安裝firewall版防火墻。

同樣的，如果執(zhí)行命令 service iptables status

[root@localhost~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

如上執(zhí)行結(jié)果顯示 Unit iptables.service could not be found（譯為未找到iptables服務(wù)），說明系統(tǒng)并沒有安裝iptables防火墻。

為了更好的演示，我們分別在已經(jīng)安裝了firewall防火墻、iptables防火墻的環(huán)境中進(jìn)行如下操作演示。

Firewall防火墻命令（CentOS 7）

查看防火墻狀態(tài)命令：

firewall-cmd --state

如上執(zhí)行結(jié)果顯示 running，即表示防火墻處于運(yùn)行狀態(tài)；如果顯示not running，則表示已安裝防火墻但處于關(guān)閉狀態(tài)。（如果顯示其他錯(cuò)誤，則表示未安裝firewall防火墻）

以上結(jié)果為防火墻已啟用，我們就可以查看放行的端口了。

查看已開放端口命令：（示例中的zone表示信任級(jí)別，使用public即可）

firewall-cmd --zone=public --list-ports

如上執(zhí)行結(jié)果，當(dāng)前已開放TCP 20、TCP 21、TCP 22、TCP 80、TCP 8888、TCP 39000到40000 端口。

添加端口命令：

如果你需要新增放行一個(gè)端口，只需要執(zhí)行如下命令，

firewall-cmd --zone=public --add-port=443/tcp --permanent

（以上示例為放行TCP 443端口，也就是用于https協(xié)議的端口，其中參數(shù) permanent 表示永久生效，即重啟系統(tǒng)后會(huì)繼續(xù)生效，否則重啟后會(huì)失效）

移除端口命令：

如果你需要取消某個(gè)已放行的端口，輸入命令：

firewall-cmd --zone=public --remove-port=443/tcp --permanent

刷新/重載新配置文件命令（建議每次變更后都執(zhí)行下）：

當(dāng)添加/移除某個(gè)端口后，當(dāng)前設(shè)置可能并不會(huì)立即生效（可以通過查看已開放端口命令核對），如果設(shè)置并未生效，我們可以執(zhí)行一次重載防火墻服務(wù)（可以理解為刷新配置），輸入命令：

firewall-cmd --reload

如果端口仍未通，可以嘗試重啟一次系統(tǒng)。

參考：

firewall-cmd命令的可選參數(shù)一覽：

--list-all：列出所有規(guī)則。
--reload：重新加載防火墻規(guī)則。
--permanent：將規(guī)則保存到永久配置中，以便系統(tǒng)重啟后仍然有效。
--delete-service：刪除服務(wù)。
--list-services：列出當(dāng)前系統(tǒng)中所有可用服務(wù)。
--add-source：添加一個(gè) IP 或 IP 段。
--remove-source：刪除一個(gè) IP 或 IP 段。
--list-sources：列出所有已添加的 IP 或 IP 段。
--add-port：添加端口。
--remove-port：刪除端口。
--list-ports：列出所有已添加的端口。
--add-rich-rule：添加一個(gè)更加復(fù)雜的規(guī)則。
--query-service：查詢服務(wù)是否可用。
--get-zones：列出所有可用的區(qū)域。
--zone=zone-name：指定一個(gè)區(qū)域。

iptables防火墻命令（CentOS 6）

在CentOS6系中，默認(rèn)安裝的是iptables防火墻。

查看防火墻狀態(tài)命令：

[root@localhost ~]# service iptables status
iptables: Firewall is not running.

如上執(zhí)行結(jié)果 Firewall is not running 表示iptables防火墻已經(jīng)安裝但是沒有開啟。

開啟iptables防火墻命令：

[root@localhost ~]# service iptables start
iptables: Applying firewall rules:                         [  OK  ]

如上執(zhí)行結(jié)果，iptables防火墻開啟成功。

查看已開放端口命令:

iptables -L -n

開放端口命令：

以下示例為開放80端口，常用于http協(xié)議（開放某個(gè)端口即添加了一條開放該端口的規(guī)則），

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

刪除端口（刪除規(guī)則，即禁用端口）：

首先我們需要知道對應(yīng)規(guī)則的編號(hào)，每條規(guī)則都有一個(gè)編號(hào)，以下是查看已有規(guī)則編號(hào)命令：

iptables -L -n --line-number

如下為執(zhí)行結(jié)果：

num target  prot opt source        destination
1  DROP    tcp -- 0.0.0.0/0      0.0.0.0/0      tcp dpt:3306
2  DROP    tcp -- 0.0.0.0/0      0.0.0.0/0      tcp dpt:21
3  DROP    tcp -- 0.0.0.0/0      0.0.0.0/0      tcp dpt:80

我們可以看到多了 num 這一列，這樣我們就可以看到剛才添加的規(guī)則是對應(yīng)的是編號(hào)3（放行80端口入站規(guī)則）。

如果此時(shí)想要?jiǎng)h除80端口入站規(guī)則（規(guī)則編號(hào)為3），那么我們就可以進(jìn)行操作了

iptables -D INPUT 3

操作之后，務(wù)必執(zhí)行保存命令：

service iptables save

開啟ping（CentOS）

注：硅云官方提供的Linux系統(tǒng)鏡像默認(rèn)已開啟PING協(xié)議（ICMP協(xié)議）。

檢查系統(tǒng)是否開啟ping的命令：

ping又稱作ICMP協(xié)議

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

如以上執(zhí)行結(jié)果為0，表示已開啟ping，如為1，表示未開啟ping。

開啟ping的命令：

echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all

除了系統(tǒng)中開啟ping外，安全組也需放行ICMP/ipv4協(xié)議，這樣公網(wǎng)IP才能ping通。

相關(guān)文檔

什么是云服務(wù)器

產(chǎn)品優(yōu)勢

應(yīng)用場景

地域和可用區(qū)

實(shí)例規(guī)格與定價(jià)

帶寬類型與定價(jià)

快速創(chuàng)建云服務(wù)器

您對該文檔有什么建議？

有幫助，非常棒

還行，有一點(diǎn)幫助

文字/內(nèi)容錯(cuò)誤

更新不及時(shí)

其他

您對該文檔的評分：

本文導(dǎo)航

背景

概述

檢查防火墻類型

Firewall防火墻命令（CentOS 7）

iptables防火墻命令（CentOS 6）

開啟ping（CentOS）

搜索文檔

<em id="2ssu2"></em>

<p id="2ssu2"></p>

<cite id="2ssu2"></cite>

<sub id="2ssu2"><p id="2ssu2"></p></sub>