Centos7防火墙如何放行指定IP和端口?

93次阅读
没有评论

共计 856 个字符,预计需要花费 3 分钟才能阅读完成。

centos7 防火墙如何放行指定 IP 和端口?centos 防火墙是整个数据包进入主机前的第一道关卡。为了安全起见,一般把防火墙打开,如果没有开放相应策略,则其他服务器无法访问。现在我有 3 台服务器,他们相互需要访问对方的服务,关闭防火墙后,他们之间的通信就出现了问题,如果单纯开放指定端口,由于服务太多,要开放的端口也多,我觉得太麻烦了,所以我放行了他们之间的 IP,让他们三台之间能够互相访问,没有限制。这样,我整套系统没有通信问题了,能够正常运行起来。现在系统跑起来了,但是外界并不能访问到 web 界面,所以还需要把 web 服务的端口开放出来。

1、放行指定端口

# 添加指定需要开放的端口:

firewall-cmd –add-port=443/tcp –permanent

# 重载入添加的端口:

firewall-cmd –reload

# 查询指定端口是否开启成功:

firewall-cmd –query-port=123/tcp

2、放行指定 IP

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.16.110.55″ accept”

# 重新载入

firewall-cmd –reload

查看 iptables 策略

iptables -L

对应文件在 /etc/sysconfig/iptables,如果找不到

执行 service iptables save,如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解决方法:

# 安装或更新

yum install iptables-services

# 再执行

service iptables save

执行完毕之后 /etc/syscofig/iptables 文件就有了!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-06-12发表,共计856字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)