云主机笔记
如今我们很多的云服务器默认是需要设置防火墙指定端口放行才可以使用的。所以,我们需要针对服务器后续配置软件后需要放行指定的端口。比如宝塔面板需要放行8080端口。当然如今新版本的宝塔面板是随时的五位数端口。在这篇文章中,我们就一起记录CentOS6和CentOS7的放行防火墙端口的解决策略。
CentOS6放行指定端口
– 修改配置文件
vi /etc/sysconfig/iptables
可以看到
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
新的一行改成
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
– 重启加载防火墙或者重启防火墙
service iptables reload
或者
service iptables restart
CentOS7下防火墙端口放行:
– 允许端口访问
– firewall-cmd –zone=public –add-port=8080/tcp –permanent
– 重启防火墙服务
– systemctl restart firewalld.service
说明:
–zone=public:表示作用域为公共的;
–add-port=8080/tcp:添加tcp协议的端口8080;
–permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
CentOS放行指定IP:
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.16.110.55″ accept”
#重新载入
firewall-cmd –reload
CentOS7 放行指定端口
1、启动防火墙
systemctl start firewalld.service
2、指定IP与端口
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”5432″ accept”
3、重新载入,使配置生效
systemctl restart firewalld.service
4、查看配置结果
firewall-cmd –list-all
5、删除规则
firewall-cmd –permanent –remove-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”11300″ accept”
