點擊上方藍色字,姚毛毛的博客 ,關注並星標哦
每週二、四,都會有一篇新鮮出爐的文章等候着你
1. 前言
今天小夥伴在羣裏問服務器上服務啓動了,怎麼本地訪問不了。
我直接打開了我本機(windows)上的cmd工具,telnet了一下,發現端口無法訪問到,大概率猜測是防火牆原因,就登上服務器使用 firewalld-cmd 開通了下端口。
telnet服務的打開方法:windows在我的電腦->右鍵->管理->服務和應用程序-服務中可找到telnet服務啓動,並右鍵屬性設置爲自啓動。
打開端口後,再telnet一下,果然通了。
端口加入防火牆開通規則就好了。
2. 啓動/關閉防火牆服務:firewalld
CentOS 7 以後服務啓動從service xxx變成了 systemctl 命令。
防火牆也由iptables 改爲默認是 firewalld。
systemctl stop firewalld.service # 停止systemctl start firewalld.service # 啓動systemctl restart firewalld.service # 重啓
3. 開啓指定端口【推薦】:firewall-cmd
注意:firewall與-cmd中間是連接在一起,沒有空格符的
firewall-cmd --zone=public --add-port=12059/tcp --permanent# 開啓指定端口firewall-cmd --reload# 重啓防火牆firewall-cmd --list-ports# 查看開放端口列表
4. 批量開啓端口:7023-8023
批量添加跟單條添加端口命令沒什麼區別,將7023換成7023-8023,就是把從7023到8023中間這些端口都開放了。
firewall-cmd --permanent --zone=public --add-port=7023-8023/tcp# 批量開啓TCP端口firewall-cmd --reload# 重啓防火牆
5. 關閉防火牆端口:--remove
將參數add換成remove就ok。
firewall-cmd --permanent --zone=public --remove-port=7023-8023/tcp# 批量開啓TCP端口firewall-cmd --reload# 重啓防火牆
6. 後記
如果用慣了iptables,不想用firewall,也可以切換回來。
不過個人覺得firewall-cmd這種指定開放端口的命令比以前較爲友好。
yum install iptables-services #安裝iptablessystemctl stop firewalld.service #停止firewalldsystemctl mask firewalld.service #禁止自動和手動啓動firewalldsystemctl start iptables.service #啓動iptablessystemctl start ip6tables.service #啓動ip6tablessystemctl enable iptables.service #設置iptables自啓動systemctl enable ip6tables.service #設置ip6tables自啓動
千山萬水總是情,點個“在看”行不行?
本文分享自微信公衆號 - 架構師之殤(ysistrue)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。