常用的linux系統防火牆有firewall 和 iptables
安裝軟件之后為了保證相關服務配置能被其它用戶訪問但是又為了保證linux系統的安全,一般需要對軟件端口進行開發防火牆。
Centos7系統是有兩個防火牆 ,分別是Selinux和firewall
關閉Selinux
首先執行命令:vi /etc/selinux/config
把SELINUX=enforcing 改成 SELINUX=disabled 然后重啟系統:rboot now
具體命令如下:端口以tomcat為例 (tomcat默認端口8080 ,mysql默認端口3306 ,redis默認端口6379)
設置firewall防火牆:firewall-cmd --add-port=8080/tcp --permanent
重置防火牆規則:firewall-cmd --reload
設置iptables防火牆:iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
查詢防火牆開放的端口:firewall-cmd --zone=public --list-ports
如果系統已經開放端口但是還是無法通過連接訪問,可執行命令:iptables -L查看防火牆規則,如果顯示如下圖則說明端口未開放成功
查看防火牆規則:iptables -L
如果顯示如下圖,則說明開放成功
如果以上方法均無法解決該問題,如果是自己公司測試自己搗騰的本地環境可以直接關閉系統防火牆,一勞永逸,但是該方法不推薦。
關閉系統防火牆命令:systemctl stop firewalld.service
查看防火牆狀態:systemctl status firewalld.service
啟動防火牆:systemctl start firewalld.service