脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Centos7防火墙放行指定IP和端口

Centos7防火墙放行指定IP和端口方式

 更新时间:2023年06月03日 09:26:09   作者:掌心里的海-Canace  
这篇文章主要介绍了Centos7防火墙放行指定IP和端口方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

Centos7防火墙放行指定IP和端口

我的场景

防火墙是整个数据包进入主机前的第一道关卡。为了安全起见,一般把防火墙打开,如果没有开放相应策略,则其他服务器无法访问。

现在我有3台服务器,他们相互需要访问对方的服务,关闭防火墙后,他们之间的通信就出现了问题,如果单纯开放指定端口,由于服务太多,要开放的端口也多,我觉得太麻烦了,所以我放行了他们之间的IP,让他们三台之间能够互相访问,没有限制。

这样,我整套系统没有通信问题了,能够正常运行起来。现在系统跑起来了,但是外界并不能访问到web界面,所以还需要把web服务的端口开放出来。

1、放行指定端口

#添加指定需要开放的端口:
firewall-cmd --add-port=443/tcp --permanent
#重载入添加的端口:
firewall-cmd --reload
#查询指定端口是否开启成功:
firewall-cmd --query-port=123/tcp

2、放行指定IP

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55"   accept" 
#重新载入
firewall-cmd --reload

查看iptables策略

iptables -L

对应文件在/etc/sysconfig/iptables,如果找不到

执行service iptables save,如果上述命令执行失败报出:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解决方法:

#安装或更新
yum install iptables-services
#再执行
service iptables save

执行完毕之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP与端口、端段访问(常用)

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新载入,使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd --list-all

5、删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux下简易进度条的实现代码

    Linux下简易进度条的实现代码

    下面小编就为大家带来一篇Linux下简易进度条的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • 你必须知道Linux系统的七种优势

    你必须知道Linux系统的七种优势

    你必须知道Linux系统的七种优势,越来越多的电脑用户开始使用 Linux进行办公、学习,这篇文章主要介绍了Linux系统的多种优势,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-03-03
  • Linux终端更改字体实现方式

    Linux终端更改字体实现方式

    文章介绍了如何在命令终端中修改字体,包括查看本地字体目录、了解字体格式、设置字体大小、安装额外字体等方法,并提供了一个实际操作的示例
    2025-11-11
  • linux下的dhcp服务的完全配置(图文详解)

    linux下的dhcp服务的完全配置(图文详解)

    linux下的dhcp服务的完全配置详解,需要的朋友可以参考下
    2012-10-10
  • 在MAMP环境下安装MySQLdb的方法

    在MAMP环境下安装MySQLdb的方法

    这篇文章主要介绍了在MAMP环境下安装MySQLdb的方法,需要的朋友可以参考下
    2015-10-10
  • CentOS 5.4 Kloxo安装详细说明

    CentOS 5.4 Kloxo安装详细说明

    在centos上安装过N次kloxo,总没有成功,经过几次的折腾,终于安装成功了。
    2010-03-03
  • Ubuntu系统端口查询与管理的详细分析

    Ubuntu系统端口查询与管理的详细分析

    事情起因是宝塔的CPU负载过大,重启服务进程之后还是爆,后续发现是端口被占用,导致服务重启不起来,所以本文给大家介绍了Ubuntu系统端口查询与管理的详细分析,需要的朋友可以参考下
    2024-11-11
  • centos7安装mysql并jdbc测试实例详解

    centos7安装mysql并jdbc测试实例详解

    这篇文章主要介绍了centos7安装mysql并jdbc测试实例详解的相关资料,需要的朋友可以参考下
    2017-02-02
  • Linux进程地址空间详解

    Linux进程地址空间详解

    在C语言编程中,内存管理是一个重要的环节,本文详细解析了C语言中的内存区域划分,包括栈区、堆区、全局区等,并探讨了fork函数的遗留问题,即如何出现一个变量同时等于0又大于0的情况,此外,文章还深入讨论了进程地址空间的概念
    2024-10-10
  • Linux查看系统版本最实用的三种方法

    Linux查看系统版本最实用的三种方法

    在Linux系统管理和日常运维中,准确获取操作系统的版本信息是执行软件安装、脚本兼容性判断、系统升级以及问题排查等任务的基石,本文将深入探讨并详细对比在Linux环境下查看系统版本的几种主流方法,需要的朋友可以参考下
    2025-10-10

最新评论