共计 856 个字符,预计需要花费 3 分钟才能阅读完成。
centos7 防火墙如何放行指定 IP 和端口?centos 防火墙是整个数据包进入主机前的第一道关卡。为了安全起见,一般把防火墙打开,如果没有开放相应策略,则其他服务器无法访问。现在我有 3 台服务器,他们相互需要访问对方的服务,关闭防火墙后,他们之间的通信就出现了问题,如果单纯开放指定端口,由于服务太多,要开放的端口也多,我觉得太麻烦了,所以我放行了他们之间的 IP,让他们三台之间能够互相访问,没有限制。这样,我整套系统没有通信问题了,能够正常运行起来。现在系统跑起来了,但是外界并不能访问到 web 界面,所以还需要把 web 服务的端口开放出来。
1、放行指定端口
# 添加指定需要开放的端口:
firewall-cmd –add-port=443/tcp –permanent
# 重载入添加的端口:
firewall-cmd –reload
# 查询指定端口是否开启成功:
firewall-cmd –query-port=123/tcp
2、放行指定 IP
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.16.110.55″ accept”
# 重新载入
firewall-cmd –reload
查看 iptables 策略
iptables -L
对应文件在 /etc/sysconfig/iptables,如果找不到
执行 service iptables save,如果上述命令执行失败报出:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.
解决方法:
# 安装或更新
yum install iptables-services
# 再执行
service iptables save
执行完毕之后 /etc/syscofig/iptables 文件就有了!
