介绍一下常用的linux服务器上,开放防火墙端口该用什么命令。
centos(redhat) 6 版本中的 iptables
以开放mysql端口3306为例
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
# service iptables save
# service iptables restart
centos(redhat) 7 版本中防火墙默认是用的 firewall,当然也可以另行安装iptables
同样开启一个端口,80为例
# 添加 ( --permanent永久生效,没有此参数重启后失效)
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新载入
# firewall-cmd --reload
# 查看
# firewall-cmd --zone=public --query-port=80/tcp
# 删除
# firewall-cmd --zone=public --remove-port=80/tcp --permanent