centos6或更老的版本防火牆授權訪問端口通過修改 /etc/sysconfig/iptables 配置文件的內容(命令有點復雜,反正我是記不住,直接在原有的配置文件中cv了)。啟用INPUT,關閉OUTPUT或者直接刪除整行,添加后記得重啟防火牆:systemctl reload iptables.service
centos7對防火牆進行加強,不再使用原來的iptables,而是啟用firewalld來管理(命令可按Tab鍵提示,擁有可視化工具),具體啟用哪個可使用命令查看
本文以centos7的firewalld防火牆下啟用和關閉8090/tcp端口為例:
1、啟用端口8090/tcp
1)、為防止沖突,先查看8090/tcp的啟用狀態:firewall-cmd --query-port=8090/tcp
2)出現no說明並未啟用,啟用8090/tcp端口(永久):firewall-cmd --add-port=8090/tcp --permanent
--permanent一定要加,否則重啟后就失效了,需要刷新防火牆才會生效:firewall-cmd --reload或者systemctl reload firewalld.service,刷新之后可以看到8090/tcp已經啟用了
3)此處做個延伸:如果使用的是阿里雲服務器,想要通過外網 IP:PORT 訪問的話還需進行以下操作
3.1)登錄你的阿里雲賬戶https://account.aliyun.com/login/qr_login.htm或者https://signin.aliyun.com/login.htm,點擊菜單【雲服務器ECS】,找到你所在的服務器,進入實例詳情頁面
3.2)本實例安全組>>配置規則,然后進行端口授權
3.3)添加完成之后就可以進行訪問了,我的8090端口部署的是jenkins
2、關閉端口8090/tcp
1)、查看當前已經啟用的tcp端口:firewall-cmd --list-ports | grep tcp
或者直接查看8090/tcp的啟用狀態:firewall-cmd --query-port=8090/tcp
2)、關閉8090/tcp端口(永久):firewall-cmd --remove-port=8090/tcp --permanent
--permanent一定要加,否則重啟后就失效了,需要刷新防火牆才會生效:firewall-cmd --reload或者systemctl reload firewalld.service,刷新之后可以看到8090/tcp已經關閉了,注:如果此端口以后都不打算啟用了,建議阿里雲端口授權也關閉。