我使用CentOS 7,我必须确保端口2888和3888是开放的。
我读了这篇文章,但这并不管用,因为在CentOS 7操作系统上没有iptables保存命令。
有人告诉我上面的URL对CentOS 7无效。我应该跟着这个走。 但是这篇文章对我来说并不清楚我需要执行什么命令。
我还发现
firewall-cmd --zone=public --add-port=2888/tcp
但这在重启后就不存在了。
所以我怎么能打开端口,使它幸存重启?
当前回答
神之神的回答是正确的,但是 知道你可以使用以下方法也是很有用的:
firewall-cmd --permanent --zone=public --add-port=2888/tcp
但如果是一个已知的服务,你可以使用:
firewall-cmd --permanent --zone=public --add-service=http
然后重新加载防火墙
firewall-cmd --reload
[回答修改以反映Martin Peter的评论,原来的回答有-永久在命令行结束]
其他回答
防火墙对于iptables老手来说有点不直观。对于那些喜欢使用iptables驱动的防火墙,并在易于配置的树中使用类似iptables的语法的人,可以尝试用fwtree替换firewall: https://www.linuxglobal.com/fwtree-flexible-linux-tree-based-firewall/ 然后做以下事情:
echo '-p tcp --dport 80 -m conntrack --cstate NEW -j ACCEPT' > /etc/fwtree.d/filter/INPUT/80-allow.rule
systemctl reload fwtree
上面的答案是有用的,但我在迈克尔·汉普顿(Michael Hampton)对一个相关问题的回答中发现了一些更优雅的东西。firewall-cmd的“new”(firewall -0.3.9-11+)——runtime-to-permanent选项允许您创建运行时规则,并在使它们永久之前测试它们:
$ firewall-cmd --zone=<zone> --add-port=2888/tcp
<Test it out>
$ firewall-cmd --runtime-to-permanent
或者恢复仅运行时的更改:
$ firewall-cmd --reload
也可以看看Antony Nguyen的评论。显然firewall-cmd -reload可能无法正常工作在某些情况下,规则已被删除。在这种情况下,他建议重新启动防火墙服务:
$ systemctl restart firewalld
使用以下命令查看开放端口:
firewall-cmd --list-ports
我们使用以下命令查看端口打开的服务:
firewall-cmd --list-services
我们使用以下命令查看端口开放的服务,并查看开放的端口:
firewall-cmd --list-all
要在防火墙中添加一个服务,我们使用下面的命令,在这种情况下,服务将使用防火墙中的任何端口打开:
firewall-cmd --add-services=ntp
为了使这个服务永久打开,我们使用下面的命令:
firewall-cmd -add-service=ntp --permanent
使用实例添加端口。
firewall-cmd --add-port=132/tcp --permanent
神之神的回答是正确的,但是 知道你可以使用以下方法也是很有用的:
firewall-cmd --permanent --zone=public --add-port=2888/tcp
但如果是一个已知的服务,你可以使用:
firewall-cmd --permanent --zone=public --add-service=http
然后重新加载防火墙
firewall-cmd --reload
[回答修改以反映Martin Peter的评论,原来的回答有-永久在命令行结束]
如果你熟悉centos 6或更早版本的iptables服务,你仍然可以通过手动安装使用iptables服务:
步骤1 => install epel repo
Yum安装epel-release
步骤2 => install iptables service . sh
Yum安装iptables-services
步骤3 =>停止防火墙服务
Systemctl停止防火墙
步骤4 =>启动时禁用防火墙服务
Systemctl禁用防火墙
步骤5 =>启动iptables服务
Systemctl启动iptables
步骤6 => enable iptables on startup
Systemctl启用iptables
最后,您现在可以在/etc/sysconfig/iptables编辑您的iptables配置。
所以->编辑规则->重新加载/重新启动。
做像更老的centos与相同的功能像防火墙。
推荐文章
- PIP安装- locale。错误:不支持的区域设置
- 如何grep一个字符串在一个目录和它的所有子目录?
- 如何忽略xargs命令如果stdin输入是空的?
- 如何打开“谷歌计算引擎”中的特定端口(如9090)
- 如何在NPM安装期间使用不同版本的python ?
- 如何在CentOS 8.x/7.x/6.x上安装最新版本的git
- 465端口和587端口有什么区别?
- Kubernetes Service定义中targetPort和port的区别
- 停止node.js服务器的所有实例
- 现代Linux机顶盒理论上最大的TCP连接数是多少
- 如何关闭Mac终端上的开放端口?
- 从Android模拟器访问localhost:端口
- Node.js端口3000已经在使用,但它实际上不是?
- 我如何让Flask在端口80上运行?
- 两个应用程序可以侦听同一个端口吗?
