我使用CentOS 7,我必须确保端口2888和3888是开放的。
我读了这篇文章,但这并不管用,因为在CentOS 7操作系统上没有iptables保存命令。
有人告诉我上面的URL对CentOS 7无效。我应该跟着这个走。 但是这篇文章对我来说并不清楚我需要执行什么命令。
我还发现
firewall-cmd --zone=public --add-port=2888/tcp
但这在重启后就不存在了。
所以我怎么能打开端口,使它幸存重启?
当前回答
CentOS (RHEL) 7已经改变了防火墙,使用firewall-cmd,它有一个区域的概念,就像Windows版本的公共,家庭和私有网络。你应该看看这里,找出你认为你应该使用哪一个。EL7默认使用public,所以下面的示例使用public。
您可以使用firewall-cmd——list-all检查您正在使用的区域,并使用firewall-cmd——set-default-zone=<zone>来更改它。
然后你将知道哪个区域允许一个服务(或端口):
Firewall-cmd——permanent——zone=<zone>——add-service=http
Firewall-cmd——permanent——zone=<zone>——add-port=80/tcp
您可以通过运行以下命令检查端口是否已实际打开:
Firewall-cmd——zone=<zone>——query-port=80/tcp
Firewall-cmd——zone=<zone>——query-service=http
根据文档,
在永久模式下更改防火墙设置时,请 选项仅在重新加载防火墙或 系统重启。
您可以通过以下命令重新加载防火墙设置:firewall-cmd——reload。
其他回答
神之神的回答是正确的,但是 知道你可以使用以下方法也是很有用的:
firewall-cmd --permanent --zone=public --add-port=2888/tcp
但如果是一个已知的服务,你可以使用:
firewall-cmd --permanent --zone=public --add-service=http
然后重新加载防火墙
firewall-cmd --reload
[回答修改以反映Martin Peter的评论,原来的回答有-永久在命令行结束]
使用此命令查找您的活动区域:
firewall-cmd --get-active-zones
它会说public、dmz或其他东西。您应该只申请所需的区域。
在公开审判的情况下:
firewall-cmd --zone=public --add-port=2888/tcp --permanent
然后记得重新加载防火墙以使更改生效。
firewall-cmd --reload
否则,请将您的zone替换为public,例如,如果您的zone是dmz:
firewall-cmd --zone=dmz --add-port=2888/tcp --permanent
使用以下命令查看开放端口:
firewall-cmd --list-ports
我们使用以下命令查看端口打开的服务:
firewall-cmd --list-services
我们使用以下命令查看端口开放的服务,并查看开放的端口:
firewall-cmd --list-all
要在防火墙中添加一个服务,我们使用下面的命令,在这种情况下,服务将使用防火墙中的任何端口打开:
firewall-cmd --add-services=ntp
为了使这个服务永久打开,我们使用下面的命令:
firewall-cmd -add-service=ntp --permanent
使用实例添加端口。
firewall-cmd --add-port=132/tcp --permanent
使用以下命令查看开放的端口。
firewall-cmd --list-ports
我们使用以下命令查看端口打开的服务。
firewall-cmd --list-services
我们使用以下命令查看端口开放的服务和开放的端口
firewall-cmd --list-all
要向防火墙中添加服务,我们使用以下命令,在这种情况下,服务将使用防火墙中打开的任何端口。
firewall-cmd --add-services=ntp
为了使这个服务永久打开,我们使用下面的命令。
firewall-cmd —add-service=ntp --permanent
使用实例添加端口
firewall-cmd --add-port=132/tcp --permanent
要运行防火墙,必须使用以下命令重新加载。
firewall-cmd --reload
是的,阿里
虽然ganeshragav和Sotsir提供了正确且直接适用的方法,但值得注意的是,您可以将自己的服务添加到/etc/firewall /services.为了获得灵感,请查看/usr/lib/firewall /services/,其中包含firewall的预定义服务。
这种方法的优点是,稍后您将知道为什么这些端口是打开的,正如您在服务文件中所描述的那样。此外,您现在可以将其应用到任何区域,而没有拼写错误的风险。此外,对服务的更改不需要分别应用到所有区域,而只需应用到服务文件。
例如,可以创建/etc/firewall /services/foobar.xml:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>FooBar</short>
<description>
This option allows you to create FooBar connections between
your computer and mobile device. You need to have FooBar
installed on both sides for this option to be useful.
</description>
<port protocol="tcp" port="2888"/>
<port protocol="tcp" port="3888"/>
</service>
(有关语法的信息,请参阅do man firewall .service。)
一旦创建了这个文件,您可以firewall-cmd—reload使其可用,然后永久地将其添加到某个带
firewall-cmd --permanent --zone=<zone> --add-service=foobar
跟着firewall-cmd -reload使它立即激活。
推荐文章
- PIP安装- locale。错误:不支持的区域设置
- 如何grep一个字符串在一个目录和它的所有子目录?
- 如何忽略xargs命令如果stdin输入是空的?
- 如何打开“谷歌计算引擎”中的特定端口(如9090)
- 如何在NPM安装期间使用不同版本的python ?
- 如何在CentOS 8.x/7.x/6.x上安装最新版本的git
- 465端口和587端口有什么区别?
- Kubernetes Service定义中targetPort和port的区别
- 停止node.js服务器的所有实例
- 现代Linux机顶盒理论上最大的TCP连接数是多少
- 如何关闭Mac终端上的开放端口?
- 从Android模拟器访问localhost:端口
- Node.js端口3000已经在使用,但它实际上不是?
- 我如何让Flask在端口80上运行?
- 两个应用程序可以侦听同一个端口吗?
