远方

远方的山水虽遥远,却在心中永驻,像一首美妙的乐曲,让人心醉神迷。

CentOS 6/CentOS 7防火墙设置

后端 0 评 61 度

centos6

关闭mysql 3306端口

打开防火墙的配置文件

vi /etc/sysconfig/iptables

直接在配合文件里面把相关代码注释去掉就可以,然后重启防火墙

service iptables restart

相关命令:

iptables

1.打开/关闭/重启防火墙
//开启防火墙(重启后永久生效):
chkconfig iptables on 
//关闭防火墙(重启后永久生效):
chkconfig iptables off 
//开启防火墙(即时生效,重启后失效):
service iptables start 
//关闭防火墙(即时生效,重启后失效):
service iptables stop
//重启防火墙:
service iptables restartd
2.查看打开的端口

/etc/init.d/iptables status

3.打开某个端口(以8080为例)

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Centos7

centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent
返回success为成功

命令含义:

--zone #作用域 
--add-port=80/tcp #添加端口,格式为:端口/通讯协议 
--permanent #永久生效

相关命令

打开/关闭/重启防火墙

重启防火墙:
systemctl restart firewalld.service 
关闭防火墙:
systemctl stop firewalld.service 
查看监听(Listen)的端口
netstat -lntp
检查端口被哪个进程占用
netstat -lnp|grep 8080
HashMap