本文檔主要指導用戶關閉Linux云服務器的防火墻�����,以及防火墻添加例外端口的操作�����。
一�����、關閉防火墻
關閉防火墻的操作要根據操作系統不同�����,分別執(zhí)行不同的操作指令關閉防火墻,具體命令如下:
service iptables stop
systemctl stop firewalld.service
ufw disable
/etc/init.d/iptables stop
二�����、防火墻添加例外端口
1 �����、以添加80端口為例�����,執(zhí)行以下命令�����,添加防火墻例外端口:tcp協議80端口�����。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2 �����、保存新配置
service iptables save
3 �����、設置防火墻開機自啟動(可根據具體需求設置此項)
chkconfig iptables on
說明:
3.1 可執(zhí)行以下命令關閉防火墻開機自啟動�����。
chkconfig iptables off
3.2 CentOS 6啟動防火墻時可能會出現"iptables"no config file"錯誤 �����,原因是未找到配置文件iptables�����。解決方法如下:
①新建一條規(guī)則
iptables -P OUTPUT ACCEPT
②保存配置�����。
service iptables save
③再次啟動防火墻�����。
service iptables start
1、查看防火墻狀態(tài)
systemctl status firewalld
或
firewall-cmd --state
如果防火墻關閉可以執(zhí)行以下命令開啟�����。
systemctl start firewalld
(如果開啟命令執(zhí)行后提示“Failed to start firewalld.service: Unit is masked.”請執(zhí)行以下命令后再重新執(zhí)行開啟防火墻的命令�����。systemctl unmask firewalld)
重新檢查防火墻狀態(tài)是否打開�����。
firewall-cmd --state
回顯信息:
[root@asiayun_help ~]# firewall-cmd --state
running
2�����、以添加80端口為例�����,執(zhí)行以下命令�����,添加防火墻例外端口:tcp協議80端口�����。
firewall-cmd --zone=public --add-port=80/tcp --permanent
回顯信息如下說明設置成功:
[root@asiayun_help ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
3�����、重新加載策略配置�����,使新配置生效
firewall-cmd --reload
可以執(zhí)行以下命令查看開啟的所有例外�����。
firewall-cmd --list-ports
[root@ecs-centos7 ~]# firewall-cmd --list-ports
80/tcp
4�����、設置防火墻開機自啟動(可根據具體需求設置此項)
systemctl enable firewalld.service
5�����、查看防火墻設置開機自啟是否成功
systemctl is-enabled firewalld.service;echo $?
回顯信息如下說明已設置成功:
[root@asiayun_help ~]# systemctl is-enabled firewalld.service
enabled
說明:
可執(zhí)行以下命令關閉防火墻開機自啟動:
systemctl disable firewalld.service
