centos6或更老的版本防火牆授權訪問埠通過修改 /etc/sysconfig/iptables 配置檔案的內容(命令有點複雜,反正我是記不住,直接在原有的配置檔案中cv了)。啟用input,關閉output或者直接刪除整行,新增後記得重啟防火牆:systemctl reload iptables.service
centos7對防火牆進行加強,不再使用原來的iptables,而是啟用firewalld來管理(命令可按tab鍵提示,擁有視覺化工具),具體啟用哪個可使用命令檢視
1、啟用埠8090/tcp
1)、為防止衝突,先檢視8090/tcp的啟用狀態:firewall-cmd --query-port=8090/tcp
2)出現no說明並未啟用,啟用8090/tcp埠(永久):firewall-cmd --add-port=8090/tcp --permanent
--permanent一定要加,否則重啟後就失效了,需要重新整理防火牆才會生效:firewall-cmd --reload或者systemctl reload firewalld.service,重新整理之後可以看到8090/tcp已經啟用了
3)此處做個延伸:如果使用的是阿里雲伺服器,想要通過外網 ip:port 訪問的話還需進行以下操作
3.1)登入你的阿里雲賬戶或者點選選單【雲伺服器ecs】,找到你所在的伺服器,進入例項詳情頁面
3.2)本例項安全組》配置規則,然後進行埠授權
3.3)新增完成之後就可以進行訪問了,我的8090埠部署的是jenkins
2、關閉埠8090/tcp
1)、檢視當前已經啟用的tcp埠:firewall-cmd --list-ports | grep tcp
或者直接檢視8090/tcp的啟用狀態:firewall-cmd --query-port=8090/tcp
2)、關閉8090/tcp埠(永久):firewall-cmd --remove-port=8090/tcp --permanent
--permanent一定要加,否則重啟後就失效了,需要重新整理防火牆才會生效:firewall-cmd --reload或者systemctl reload firewalld.service,重新整理之後可以看到8090/tcp已經關閉了,注:如果此埠以後都不打算啟用了,建議阿里雲端口授權也關閉。
Linux防火牆設定,增加訪問埠
一 開啟防火牆配置檔案 vi etc sysconfig iptables 二 新增埠,如 22,80 在配置檔案中增加如下行 a input m state state new m tcp p tcp dport 22 j accept a input m state state new m tc...
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...
linux防火牆新增埠並開閉防火牆
安裝 yum install firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 開機啟用 systemctl enable fire...