亚洲av电影,av天堂,少女のトゲ在线观看 ,性欧美4khdxxxx,无码人妻丰满熟妇区免费

Centos操作系統(tǒng)關(guān)閉防火墻、添加防火墻例外
Linux教程 2023-08-19 15:24 7316

本文檔主要指導(dǎo)用戶關(guān)閉Linux云服務(wù)器的防火墻,以及防火墻添加例外端口的操作。

一、關(guān)閉防火墻

關(guān)閉防火墻的操作要根據(jù)操作系統(tǒng)不同,分別執(zhí)行不同的操作指令關(guān)閉防火墻,具體命令如下:

  • Centos6系統(tǒng):

service iptables stop

  • Centos7系統(tǒng):

systemctl stop firewalld.service

  • Ubuntu系統(tǒng):

ufw disable

  • Debian系統(tǒng):

/etc/init.d/iptables stop

 

 

二、防火墻添加例外端口

  • CentOS 6添加防火墻例外端口

1 、以添加80端口為例,執(zhí)行以下命令,添加防火墻例外端口:tcp協(xié)議80端口。

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2 、保存新配置

service iptables save

3 、設(shè)置防火墻開機(jī)自啟動(dòng)(可根據(jù)具體需求設(shè)置此項(xiàng))

chkconfig iptables on

說明:

3.1 可執(zhí)行以下命令關(guān)閉防火墻開機(jī)自啟動(dòng)。

chkconfig iptables off

3.2 CentOS 6啟動(dòng)防火墻時(shí)可能會(huì)出現(xiàn)"iptables"no config file"錯(cuò)誤 ,原因是未找到配置文件iptables。解決方法如下:

  ①新建一條規(guī)則

  iptables -P OUTPUT ACCEPT

  ②保存配置。

  service iptables save

  ③再次啟動(dòng)防火墻。

  service iptables start

 

  • Centos7添加防火墻例外端口及防火墻常用操作

1、查看防火墻狀態(tài)

systemctl status firewalld

firewall-cmd --state

如果防火墻關(guān)閉可以執(zhí)行以下命令開啟。

systemctl start firewalld

(如果開啟命令執(zhí)行后提示“Failed to start firewalld.service: Unit is masked.”請(qǐng)執(zhí)行以下命令后再重新執(zhí)行開啟防火墻的命令。systemctl unmask firewalld)

重新檢查防火墻狀態(tài)是否打開。

firewall-cmd --state

回顯信息:

[root@asiayun_help ~]# firewall-cmd --state

running

 

2、以添加80端口為例,執(zhí)行以下命令,添加防火墻例外端口:tcp協(xié)議80端口。

firewall-cmd --zone=public --add-port=80/tcp --permanent

 

回顯信息如下說明設(shè)置成功:

[root@asiayun_help ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

success

 

3、重新加載策略配置,使新配置生效

firewall-cmd --reload

可以執(zhí)行以下命令查看開啟的所有例外。

firewall-cmd --list-ports

[root@ecs-centos7 ~]# firewall-cmd --list-ports

80/tcp

 

4、設(shè)置防火墻開機(jī)自啟動(dòng)(可根據(jù)具體需求設(shè)置此項(xiàng))

systemctl enable firewalld.service

 

5、查看防火墻設(shè)置開機(jī)自啟是否成功

 

systemctl is-enabled firewalld.service;echo $?

 

回顯信息如下說明已設(shè)置成功:

[root@asiayun_help ~]# systemctl is-enabled firewalld.service

enabled

 

說明:

可執(zhí)行以下命令關(guān)閉防火墻開機(jī)自啟動(dòng):

systemctl disable firewalld.service