这里罗列了一些常见问题,若无法解决您的疑惑,可拨打服务热线 400-008-0908 联系服务顾问。
51DNS简介
设备
软件相关问题
这篇文章主要为大家详细介绍了centos7防火墙开放端口的快速方法
一、firewalld配置
centos升级到7之后,已经无法使用iptables控制linux的端口,centos7使用了Firewall代替了原来的iptables,下面记录是使用firewall开放51dns软件使用的端口。
开启10000、53端口:
firewall-cmd --permanent --zone=public --add-port=10000/tcp
firewall-cmd --permanent --zone=public --add-port=53/tcp
firewall-cmd --permanent --zone=public --add-port=10000/udp
firewall-cmd --permanent --zone=public --add-port=53/udp
如果部署了多节点:
主控服务器还需要开启3306 mysql端口,节点需要连接主控的mysql读取数据。
firewall-cmd --permanent --zone=public --add-port=3306/tcp
节点服务器端口只需要开启tcp、udp的53端口:
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --permanent --zone=public --add-port=53/tcp
重启防火墙:
firewall-cmd --reload
查询有哪些端口是开启的:
firewall-cmd --list-port
命令含义:
--zone #作用域
--add-port=10000/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后实小
关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
开启firewall:
systemctl start firewalld.service #开启firewall
systemctl enable firewalld.service #开启firewall开机启动
查看firewall运行状态:
systemctl status firewalld.service
二、iptables安装配置
如果想使用iptables管理,需要安装iptables。
yum安装iptables:
yum install iptables-services -y
开启服务:
systemctl start iptables
systemctl enable iptables
开启10000、53端口:
修改/etc/sysconfig/iptables文件,增加如下:
-A INPUT -p tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 10000 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
如果部署了多节点:
主控服务器还需要开启3306 mysql端口,节点需要连接主控的mysql读取数据。
-A INPUT -p tcp --dport 3306 -j ACCEPT
节点服务器端口只需要开启tcp、udp的53端口:
-A INPUT -p tcp --dport 53 -j ACCEPT
-A INPUT -p udp --dport 53 -j ACCEPT
重启服务:
systemctl restart iptables
查看运行状态:
systemctl status iptables
查看防火墙列表:
iptables -L -n