LINUX怎么防火墙开放端口_Linux使用firewall或iptables开放端口教程

说实话,当我第一次开始构建 Linux 防火墙时,我对 iptables 感到困惑。
后来换了CentOS系统,接触了firewalld,感觉思路清晰了很多。
事实上,两者的操作系统是不同的。
我就交给你了,给你我的实际操作经验。

我们先来谈谈firewalld。
我记得我第一次为网站打开8 0端口,我直接使用firewall-cmd--permanent--add-port=8 0/tcp添加了它,然后就忘记了。
结果我发现根本无法访问。
然后我只记得执行重新加载。
这个命令确实有点“形而上”,但是却必须履行。
后来我常常在每次修改后实施重新加载以培养肌肉记忆。
有趣的是,区域firewalld管理特别实用。
比如我开发环境用公有领域,创作环境用信用环境,这样不同环境的规则就清晰分开。

谈论 iptables。
当我需要充当 Debian 服务器的对抗代理时,我直接在终端中输入 iptables-AINPUT-ptcp--dport8 0-jACCEPT 命令。
当时指挥系统已经有了,所以也没多想。
这就是为什么重启后一切都变得一团糟,因为上面的规则没有得到遵守。
后来我才知道,救恩的适用规则取决于分配制度。
CentOS将继续使用iptables,而Ubuntu需要安装iptables-persistent工具。
我个人并没有在这方面运行 Debian,但我记得的信息是 apt-aptables-persistent netfilter-persistent except 命令。

处理大家关心的问题很有趣。
我打开过一次8 0端口,还是打不通。
我检查了三个地方:首先,使用 netstat-tuln|grep:8 0 查看服务是否正在侦听;其次,我们检查了阿里云安全组,没有检测到该端口;第三,有SELinux限制,我暂时使用setenforce 0来测试一下。
最后,我发现 SELinux 阻止了访问。
我至今还记得这个教训。

说到重点,我认为firewalld reload命令和iptables保存规则是两个容易被忽视的地方。
我有每次控制firewalld时用journalctl-xe检查日志的习惯。
有时我会发现意想不到的问题。
但他最怕的是重启iptables。
修改后记得保存规则,否则系统一关机就会恢复原来的状态。

现在使用Linux,已经基本掌握了firewalld,但是还需要了解iptations的规则和逻辑。
毕竟在高级场景下,比如NAT转发或者端口转发,iptables的控制力还是不如防火墙的。
不过话说回来,这两个工具绝对可以帮助你理解Linux网络模型。

centos7查看端口命令

Linux 中如何开启端口

CentOS7 :
防火墙没有运行吗? systemctl 启动防火墙
查看状态 Firewall-cmd --state
开放端口 Firewall-cmd --zone=public --add-port=4 4 3 /tcp --permanent
firewall-cmd 다시 로드 --reload
CentOS6 .:
你有自带iptable吗?直接使用iptables
CentOS7 中没有iptables吗? yum install iptables 安装
检查端口:
netstat -tuln | 网络统计grep 3 3 06
没有MySQL监控? mysqld start 启动服务
注意:
无法远程 ping 通吗?检查端口是否开放
端口3 3 06 ? MySQL 的应用程序如下:
MySQL:
도서、동영상、PPT를 무료로 제공합니다。

링크를 방문하여 다운로드하세요。

@Open Source Linux를 팔로우하세요。
喜欢喜欢转发