CentOS7 防火墙特定开启端口
为服务器的安全建议开启服务器。那么问题来了,服务器的服务不关闭防火墙访问不了。那么就来了解一下,服务器放行特殊端口的命令吧。
#首先查看防火墙状态
firewall-cmd --state
如果出现如下:表示已经关闭防火墙
not running
下面是centos7关闭防火墙的方法:
关闭防火墙:systemctl stop firewalld.service
禁止开机自动启动:systemctl disable firewalld.service
#开启防火墙
1、启动firewall
systemctl start firewalld.service
2、设置开机自启
systemctl enable firewalld.service
3、重启防火墙
systemctl restart firewalld.service
4、查看防火墙设置开机自启是否成功:
systemctl is-enabled firewalld.service;echo $?
开启特殊端口
-
首先查询出你要开启的端口是几
[root@master ~]# netstat -nltp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1056/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1264/master
tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN 2909/svnserve
tcp6 0 0 :::22 :::* LISTEN 1056/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1264/master -
例如我们开启3690端口
#开启端口(--zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效)
[root@master ~]# firewall-cmd --zone=public --add-port=3690/tcp --permanent
#重启防火墙
[root@master ~]# systemctl restart firewalld.service
#查看防火墙开启的端口
[root@master ~]# firewall-cmd --list-ports -
#移除端口
[root@master ~]# firewall-cmd --zone=public --remove-port=3690/tcp --permanent
#重启防火墙
[root@master ~]# systemctl restart firewalld.service
