标签:iptables firewall cmd 防火墙 tcp add permanent Linux
当外面访问不到时,检查防火墙
开放指定端口:
tcp端口80,防火墙放通tcp端口80:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=7890/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --zone=public --add-port=8301/tcp --permanent
firewall-cmd --zone=public --add-port=8401/tcp --permanent
让防火墙开放端口
firewall-cmd --add-service=mysql --permanent
firewall-cmd --add-service=ftp --permanent
重启防火墙以让更改立刻生效:
firewall-cmd --reload
检查配置是否成功:
firewall-cmd --list-all
不对外提供8002端口服务
iptables -I INPUT -p tcp --dport 8002 --j DROP
查看:
getenforce
Disabled
1.关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2.关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
SELINUX=disabled #增加
:wq! #保存退出
使配置立即生效
setenforce 0
0102-配制防火墙-为加固线上环境
清空原有规则
iptables -F
新建配制防火墙规则:
vim /etc/iptables.up.rules
查看现有规则
iptables -t nat -F
给上个脚本添加可执行权限
chmod +x /etc/network/if-up.d/iptables
查看配制是否成功
ufw status
Status: inactive
如上未被激活
激活之
ufw enable
设制开机自起
root@cloud:~# vim /etc/network/if-up.d/iptables
#!/bin/sh
iptables-restore /etc/iptables.up.rules
告诉iptables新的配制文件(或重载)
iptables-restore < /etc/iptables.up.rules
ipuxin(壹朴心)
发布了124 篇原创文章 · 获赞 114 · 访问量 3万+
私信
关注
标签:iptables,firewall,cmd,防火墙,tcp,add,permanent,Linux 来源: https://blog.csdn.net/yuhezheg/article/details/104435671
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。