本文檔主要指導(dǎo)用戶關(guān)閉Linux云服務(wù)器的防火墻���,以及防火墻添加例外端口的操作���。
一、關(guān)閉防火墻
關(guān)閉防火墻的操作要根據(jù)操作系統(tǒng)不同�����,分別執(zhí)行不同的操作指令關(guān)閉防火墻�,具體命令如下:
service iptables stop
systemctl stop firewalld.service
ufw disable
/etc/init.d/iptables stop
二、防火墻添加例外端口
1 ����、以添加80端口為例,執(zhí)行以下命令����,添加防火墻例外端口:tcp協(xié)議80端口。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2 、保存新配置
service iptables save
3 ���、設(shè)置防火墻開機(jī)自啟動(dòng)(可根據(jù)具體需求設(shè)置此項(xiàng))
chkconfig iptables on
說明:
3.1 可執(zhí)行以下命令關(guān)閉防火墻開機(jī)自啟動(dòng)�����。
chkconfig iptables off
3.2 CentOS 6啟動(dòng)防火墻時(shí)可能會(huì)出現(xiàn)"iptables"no config file"錯(cuò)誤 �,原因是未找到配置文件iptables����。解決方法如下:
①新建一條規(guī)則
iptables -P OUTPUT ACCEPT
②保存配置。
service iptables save
③再次啟動(dòng)防火墻�。
service iptables start
1�����、查看防火墻狀態(tài)
systemctl status firewalld
或
firewall-cmd --state
如果防火墻關(guān)閉可以執(zhí)行以下命令開啟��。
systemctl start firewalld
(如果開啟命令執(zhí)行后提示“Failed to start firewalld.service: Unit is masked.”請執(zhí)行以下命令后再重新執(zhí)行開啟防火墻的命令�����。systemctl unmask firewalld)
重新檢查防火墻狀態(tài)是否打開��。
firewall-cmd --state
回顯信息:
[root@asiayun_help ~]# firewall-cmd --state
running
2、以添加80端口為例�����,執(zhí)行以下命令�����,添加防火墻例外端口:tcp協(xié)議80端口���。
firewall-cmd --zone=public --add-port=80/tcp --permanent
回顯信息如下說明設(shè)置成功:
[root@asiayun_help ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
3����、重新加載策略配置����,使新配置生效
firewall-cmd --reload
可以執(zhí)行以下命令查看開啟的所有例外。
firewall-cmd --list-ports
[root@ecs-centos7 ~]# firewall-cmd --list-ports
80/tcp
4�、設(shè)置防火墻開機(jī)自啟動(dòng)(可根據(jù)具體需求設(shè)置此項(xiàng))
systemctl enable firewalld.service
5、查看防火墻設(shè)置開機(jī)自啟是否成功
systemctl is-enabled firewalld.service;echo $?
回顯信息如下說明已設(shè)置成功:
[root@asiayun_help ~]# systemctl is-enabled firewalld.service
enabled
說明:
可執(zhí)行以下命令關(guān)閉防火墻開機(jī)自啟動(dòng):
systemctl disable firewalld.service
