centos7防火墙端口配置方法

Safeidc • 2020年12月30日 am7:13 • 技术分享 • 阅读 432

主要为大家详细介绍了centos7防火墙开放端口的快速方法
一、firewalld配置
centos升级到7之后，已经无法使用iptables控制linux的端口，centos7使用了Firewall代替了原来的iptables，下面记录是使用firewall开放51dns软件使用的端口。
开启10000、53端口：
firewall-cmd --permanent --zone=public --add-port=10000/tcp
firewall-cmd --permanent --zone=public --add-port=53/tcp
firewall-cmd --permanent --zone=public --add-port=10000/udp
firewall-cmd --permanent --zone=public --add-port=53/udp

如果部署了多节点：
主控服务器还需要开启3306 mysql端口，节点需要连接主控的mysql读取数据。
firewall-cmd --permanent --zone=public --add-port=3306/tcp
节点服务器端口只需要开启tcp、udp的53端口：
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --permanent --zone=public --add-port=53/tcp

重启防火墙：
firewall-cmd --reload

查询有哪些端口是开启的：
firewall-cmd --list-port

命令含义：
--zone #作用域
--add-port=10000/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后实小

关闭firewall：
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

开启firewall：
systemctl start firewalld.service #开启firewall
systemctl enable firewalld.service #开启firewall开机启动

查看firewall运行状态：
systemctl status firewalld.service

二、iptables安装配置
如果想使用iptables管理，需要安装iptables。
yum安装iptables：
yum install iptables-services -y

开启服务：
systemctl start iptables
systemctl enable iptables
开启10000、53端口：
修改/etc/sysconfig/iptables文件，增加如下：
-A INPUT -p tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 10000 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT

如果部署了多节点：
主控服务器还需要开启3306 mysql端口，节点需要连接主控的mysql读取数据。
-A INPUT -p tcp --dport 3306 -j ACCEPT

节点服务器端口只需要开启tcp、udp的53端口：
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT

重启服务：
systemctl restart iptables
查看运行状态：
systemctl status iptables
查看防火墙列表：
iptables -L -n

原创文章，作者：Safeidc，如若转载，请注明出处：https://www.safeidc.cn/574.html

本站不销售、不代购、不提供任何支持，仅分享网络信息，请自行辨别，请遵纪守法、文明上网。