感谢支持
我们一直在努力

CentOS7防火墙放行端口及指定IP(以 8080 端口为例)

centos7防火墙放行指定IP和端口方式,具有很好的参考价值,希望对大家有所帮助。防火墙是整个数据包进入主机前的第一道关卡。为了安全起见,一般把防火墙打开,如果没有开放相应策略,则其他服务器无法访问。如有错误或未考虑完全的地方,望不吝赐教!~

CentOS6下防火墙端口放行,以 8080 端口为例:

– 修改配置文件

vi /etc/sysconfig/iptables

(yy p)

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

新的一行改成

-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

– 重启加载防火墙或者重启防火墙

service iptables reload

或者

service iptables restart

CentOS7下防火墙端口放行:

– 允许端口访问

– firewall-cmd –zone=public –add-port=8080/tcp –permanent

– 重启防火墙服务

– systemctl restart firewalld.service

就可以在windows通过 ip:8080 访问tomcat首页了。。。

说明:

–zone=public:表示作用域为公共的;

–add-port=8080/tcp:添加tcp协议的端口8080;

–permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;

CentOS放行指定IP:

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.16.110.55″ accept”

#重新载入

firewall-cmd –reload

centos7 firewall指定IP与端口、端段访问(常用)

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”5432″ accept”

3、重新载入,使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd –list-all

5、删除规则

firewall-cmd –permanent –remove-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”11300″ accept”

赞(0) 打赏
转载请注明出处:服务器评测 » CentOS7防火墙放行端口及指定IP(以 8080 端口为例)
分享到: 更多 (0)

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏