本文主要介紹Linux中,Centos、Ubuntu和Debian開放防火牆端口的命令(iptables、firewalld和ufw)方法。
1、Centos中開放端口
1.systemctl start firewalld.service(開啟防火牆)
2.systemctl stop firewalld.service(關閉防火牆)
1) CentOS/RHEL 5/6
如需要開放80和443端口,如下:
[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT [root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT [root@kube-master ~]# service iptables save
查看規則:
iptables -L -n
2)CentOS/RHEL 7
sudo firewall-cmd --zone=public --permanent --add-port=PORT/tcp
sudo firewall-cmd --reload
如需要開放80和443端口,如下:
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --reload
3)常用命令
查看防火牆是否開啟:
systemctl status firewalld
查看所有開啟的端口:
firewall-cmd --list-ports
常用命令介紹:
firewall-cmd --state ##查看防火牆狀態,是否是running
firewall-cmd --reload ##重新載入配置,比如添加規則之后,需要執行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服務,在列表中的服務是放行的 firewall-cmd --query-service ftp ##查看ftp服務是否支持,返回yes或者no firewall-cmd --add-service=ftp ##臨時開放ftp服務 firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看規則,這個命令是和iptables的相同的
2、Ubuntu & Debian中開發端口
1)查看防火牆狀態
sudo ufw status verbose
2)開放指定端口
如需要開放80和443端口,如下:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
3)常用命令
ufw status 查看防火牆狀態
ufw enable 開啟防火牆
ufw disable 關閉防火牆
ufw reset 重置防火牆,將刪除之前定義的所有過濾規則
ufw allow 允許通過
ufw deny 禁止通過