防火墙与端口配置,开放防火墙端口

标题由来 :  第一点 远程服务器数据库未有授权

意气风发、centos7本子对防火墙进行 抓好,不再使用原本的iptables,启用firewall
1、firewalld的宗旨接收
启动: systemctl start firewalld
查看景况: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.systemctl是CentOS7的劳务管理工科具中任重先生而道远的工具,它融入此前service和chkconfig的成效于生龙活虎体。
运转一个劳动:systemctl start firewalld.service
闭馆二个劳务:systemctl stop firewalld.service
重启一个劳务:systemctl restart firewalld.service
来得壹个服务的情况:systemctl status firewalld.service
在开机时启用二个服务:systemctl enable firewalld.service
在开机时禁用多少个劳动:systemctl disable firewalld.service
翻开服务是还是不是开机运营:systemctl is-enabled firewalld.service
查看已运营的劳动列表:systemctl list-unit-files|grep enabled
查阅运行退步的劳务列表:systemctl --failed
3.配置firewalld-cmd
翻开版本: firewall-cmd --version
查阅支持: firewall-cmd --help
展现状态: firewall-cmd --state
查阅全部张开的端口: firewall-cmd --zone=public --list-ports
立异防火墙准绳: firewall-cmd --reload
查看区域音信: firewall-cmd --get-active-zones
翻看钦命接口所属区域: firewall-cmd --get-zone-of-interface=eth0
驳倒全体包:firewall-cmd --panic-on
撤销回绝状态: firewall-cmd --panic-off
翻开是或不是不肯: firewall-cmd --query-panic
怎么展开多少个端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent恒久生效,未有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

二、centos7以下版本
1.开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看展开的端口
/etc/init.d/iptables status
4.关闭防火墙
1) 永恒性生效,重启后不会东山再起
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后重温旧业
开启: service iptables start
关闭: service iptables stop

翻看防火墙状态

firewall-cmd --state
systemctl status firewalld

转载:

图片 1 

启用ssh端口

ssh端口默感到22
向防火墙中增多端口的授命为: firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload 防火墙准则: firewall-cmd --reload
查阅端口是不是丰裕成功: firewall-cmd --zone=public --query-port=10022/tcp
只顾: 这里的装置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的本子不扶持

图片 2

参照他事他说加以调查链接:
centos 7 防火墙配置详解
CentOS7安装ssh服务以至端口改善

开放80端口

firewall-cmd --permanent --add-port=80/tcp --permanent(表示设置为悠久)

运用方式如下:

                        第二点 远程连接数据库的端口3306端口被剥夺

关门端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

>>> 关闭防火墙

图片 3

参数解释

  • zone #作用域
  • add-port=80/tcp #增添端口,格式为:端口/通信公约
  • permanent #恒久生效,未有此参数重启后失效

systemctl stop firewalld.service             #停止firewall

只要服务器时windows

那就是说看仿照效法此链接:怎么解决mysql远程连接报10038的荒唐_360新知

  http://xinzhi.wenda.so.com/a/1523776948613050

 

如果是linux

1: 查看系统版本 uname -r

2: 查看服务器端口有没有开 netstat -ntlp | grep 3306

3: 查看服务器用的哪位防火墙 是iptables 照旧firewalld

systemctl status iptables.service

systemctl status firewalld.service

window的建设方案:

linux:

翻开有没有开启 3306端口 firewall -cmd --list-port

权且创办 3306 端口 firewall -cmd --add-port=3306/tcp

永久创设端口 firewall -cmd --add-port=3306/tcp --permanent

其后生可畏也能够

systemctl status firewalld.service 查看防火墙状态

firewall-cmd --zone=public --list-ports 查看全数展开的端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent 添加3306端口

firewall-cmd --reload 更新防火墙法规

firewall-cmd --zone=public --query-port=3306/tcp

查询端口是还是不是开放

firewall-cmd --query-port=8080/tcp

systemctl disable firewalld.service        #不许firewall开机运营

翻开全部开放端口

firewall-cmd --list-ports

**>>>拉开始口**

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

firewall-cmd --zone=public --add-port=80/tcp --permanent

启用防火墙

systemctl start firewalld

查看已经开放的端口:

重启防火墙

firewall-cmd --reload #重启firewall

firewall-cmd --list-ports

闭馆防火墙

systemctl stop firewalld.service #停止firewall

指令含义:

明确命令禁止开机运行

systemctl disable firewalld.service #幸免firewall开机运行

--zone #作用域

--add-port=80/tcp #增加端口,格式为:端口/通讯合同

--permanent #恒久生效,未有此参数重启后失效

**>>>重启防火墙**

firewall-cmd --reload

常用命令介绍

firewall-cmd --state                           ##查阅防火墙状态,是或不是是running

firewall-cmd --reload                          ##重新载入配置,譬喻增添法则之后,需求举办此命令

firewall-cmd --get-zones                       ##列出帮助的zone

firewall-cmd --get-services                    ##列出帮衬的劳务,在列表中的服务是放行的

firewall-cmd --query-service ftp               ##翻看ftp服务是不是协助,重临yes或许no

firewall-cmd --add-service=ftp                 ##有的时候开放ftp服务

firewall-cmd --add-service=ftp --permanent     ##世代开放ftp服务

firewall-cmd --remove-service=ftp --permanent  ##永世移除ftp服务

firewall-cmd --add-port=80/tcp --permanent     ##永远增加80端口

iptables -L -n                                 ##翻开法规,那个命令是和iptables的均等的

man firewall-cmd                               ##查阅帮忙

越多命令,使用firewall-cmd --help查阅补助文件

**>>>CentOS 7.0暗中同意使用的是firewall作为防火墙,使用iptables必得重新安装一下**

1、直接关闭防火墙

systemctl stop firewalld.service           #停止firewall

systemctl disable firewalld.service     #禁止firewall开机运转

2、设置 iptables service

yum -y install iptables-services

若果要修正防火墙配置,如扩充防火墙端口3306

vi /etc/sysconfig/iptables

充实法则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #安装防火墙开机运转

末尾重启系统使设置生效就可以。

本文由星彩网app下载发布于星彩彩票app下载,转载请注明出处:防火墙与端口配置,开放防火墙端口

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。