centos7 防火墙开启端口

centos7 防火墙开启端口

说明：刚刚使用systemctl start firewalld命令开启防火墙的时候，却开不成功，出现Failed to start firewalld.service: Unit is masked的错误，经过搜索下后，发现是firewalld服务被锁定了，这里说下方法。

方法

执行命令，即可实现取消firewalld的锁定

systemctl unmask firewalld

解锁后，就可以再开启firewalld防火墙了。

再需要锁定firewalld时执行命令

systemctl mask firewalld

工具/原料

• 阿里云服务器centos（或直接在安全组中设置）

方法/步骤

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示FirewallD is not running，如下图所示。

通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。

通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。

再次通过systemctl status firewalld查看firewalld状态，显示running即已开启了。

如果要关闭防火墙设置，可能通过systemctl stop firewalld这条指令来关闭该功能。

再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示设置成功，这样就可以继续后面的设置了。

1、开放端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口

firewall-cmd --reload   # 配置立即生效

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

3.、关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

4、查看防火墙状态

 firewall-cmd --state

5、查看监听的端口

netstat -lnpt

PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools

6、检查端口被哪个进程占用

netstat -lnpt |grep 5672

7、查看进程的详细信息

ps 6832

8、中止进程

kill -9 6832

方法二：使用iptables

1、先运行如下命令：

/sbin/iptables -I INPUT -p tcp --dport xxx -j ACCEPT

2、然后运行：

/etc/rc.d/init.d/iptables save 

或者这个命令：

1、-A INPUT -m state –state NEW -m tcp -p tcp –dport xxx -j ACCEPT 

2、在运行这个命令：

-A INPUT -j REJECT –reject-with icmp-host-prohibited

注：xxx ——表示你要开启的端口号，如：6379

测试：在windows下按下win+R键，输入cmd，运行命令(需开启telnet)，如果变成空界面表示成功：

         telnet  192.168.xx.xx 6379

注：开启telnet方法如下：

1. 进入控制面板，选择程序；

2. 点击程序，进入程序和功能；

3.勾选telnet功能，点击确定即可。