Centos防火牆設置與端口開放的方法

centos 防火牆通過 firewalld 工具設置，包括查看狀態、啓用防火牆、允許端口和來自特定 ip 的連接。端口開放方法有：使用 netstat 查看已開放端口、使用 lsof 查看進程端口、使用 systemctl 啓動服務、使用 firewall-cmd 和 iptables 開放端口。

Centos 防火牆設置與端口開放

一、防火牆設置

Centos 自帶的防火牆工具爲 firewalld。它提供了一個簡便的方法來管理防火牆規則。

1. 查看當前防火牆狀態

firewall-cmd --state

登錄後複製

2. 啓用防火牆

firewall-cmd --permanent --zone=public --add-interface=eth0firewall-cmd --reload

登錄後複製

其中，eth0 爲網絡接口名。

3. 允許特定的端口

firewall-cmd --permanent --zone=public --add-port=80/tcpfirewall-cmd --reload

登錄後複製登錄後複製

4. 允許來自特定 IP 地址的連接

firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=192.168.1.1/32 accept"firewall-cmd --reload

登錄後複製

二、端口開放

在設置防火牆後，還需要手動開放要使用的端口。

1. 使用 netstat 命令查看已開放的端口

netstat -ntlp

登錄後複製

2. 使用 lsof 命令查看進程正在使用的端口

lsof -i -P

登錄後複製

3. 使用 systemctl 命令啓動需要開放端口的服務

systemctl start 服務名稱

登錄後複製

例如，開放 80 端口的 HTTP 服務：

systemctl start httpd

登錄後複製

4. 使用 firewall-cmd 命令開放端口

firewall-cmd --permanent --zone=public --add-port=80/tcpfirewall-cmd --reload

登錄後複製登錄後複製

5. 使用 iptables 命令開放端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

登錄後複製

以上就是Centos防火牆設置與端口開放的方法的詳細內容，更多請關注本站其它相關文章！