首页 软件演示 安装教程 价格 帮助文档 更新日志

登录 立即注册

帮助文档

这里罗列了一些常见问题,若无法解决您的疑惑,可拨打服务热线 400-008-0908 联系服务顾问。

帮助中心 / centos7防火墙端口配置方法
centos7防火墙端口配置方法更新时间:2020-09-28 20:37:37

这篇文章主要为大家详细介绍了centos7防火墙开放端口的快速方法

一、firewalld配置

centos升级到7之后,已经无法使用iptables控制linux的端口,centos7使用了Firewall代替了原来的iptables,下面记录是使用firewall开放51dns软件使用的端口。

开启10000、53端口:

firewall-cmd --permanent --zone=public --add-port=10000/tcp

firewall-cmd --permanent --zone=public --add-port=53/tcp

firewall-cmd --permanent --zone=public --add-port=10000/udp

firewall-cmd --permanent --zone=public --add-port=53/udp

如果部署了多节点:

主控服务器还需要开启3306 mysql端口,节点需要连接主控的mysql读取数据。

firewall-cmd --permanent --zone=public --add-port=3306/tcp

节点服务器端口只需要开启tcp、udp的53端口:

firewall-cmd --permanent --zone=public --add-port=53/udp

firewall-cmd --permanent --zone=public --add-port=53/tcp


重启防火墙:

firewall-cmd --reload

查询有哪些端口是开启的:

firewall-cmd --list-port


命令含义:

--zone #作用域

--add-port=10000/tcp #添加端口,格式为:端口/通讯协议

--permanent #永久生效,没有此参数重启后实小


关闭firewall:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动


开启firewall:

systemctl start firewalld.service #开启firewall

systemctl enable firewalld.service #开启firewall开机启动


查看firewall运行状态:

systemctl status firewalld.service 




二、iptables安装配置

如果想使用iptables管理,需要安装iptables。

yum安装iptables:

yum install iptables-services -y


开启服务:

systemctl start iptables

systemctl enable iptables



开启10000、53端口:

修改/etc/sysconfig/iptables文件,增加如下:

-A INPUT -p tcp --dport 10000 -j ACCEPT

-A INPUT -p tcp --dport 53 -j ACCEPT

-A INPUT -p udp --dport 10000 -j ACCEPT

-A INPUT -p udp --dport 53 -j ACCEPT

如果部署了多节点:

主控服务器还需要开启3306 mysql端口,节点需要连接主控的mysql读取数据。

-A INPUT -p tcp --dport 3306 -j ACCEPT

节点服务器端口只需要开启tcp、udp的53端口:

-A INPUT -p tcp --dport 53 -j ACCEPT

-A INPUT -p udp --dport 53 -j ACCEPT


重启服务:

systemctl restart iptables


查看运行状态:

systemctl status iptables


查看防火墙列表:

iptables -L -n