查看: 8181|回复: 10
Centos7如何添加防火墙端口或者关闭防火墙
使用的是Vultr的机器，装的centos7系统。。。
service firewalld stop
CENTOS7把防火墙换成firewalld了，各种陌生 然后用上面的命令关闭后，端口还是不通
使用telnet还是不通。。。
禁用seLinux后，还是不行。求大家告诉下到底是为什么啊。
centos7 好像不是用service的，挺BT挺长的一个
centos7 好像不是用service的，挺BT挺长的一个
systemctl stop firewalld&&这个吗？？？也没用
看下iptables吧
说到底firewalld还是用的iptables
看下iptables吧
说到底firewalld还是用的iptables
iptables配置文件都没有。。。。
本帖最后由 wmfy808 于
14:27 编辑
1、关闭firewall：
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
iptables配置文件都没有。。。。
不用看配置文件啊 看iptables -L 看看有什么规则
systemctl stop firewalld
systemctl mask firewalld
yum install -y iptables-services
systemctl enable iptables复制代码
关闭和屏蔽掉自带的firewall，安装iptables
关闭和屏蔽掉自带的firewall，安装iptables
还是不行。。。哎，好蛋疼
systemctl stop firewalld.service
systemctl disable firewalld.service
yum install -y iptables-service
iptables -F
iptables -X
iptables -Z
iptables-save
systemctl restart iptables.service复制代码
搞定收工，睡觉。
Powered by他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)firewalld限制ip访问_中华文本库
如果在配置文件中没有配置区域,接口将配置到 firewalld 的默认区域。如果网络连接...由于内核的限制,伪装功能仅可用于IPv4。禁用区域中的IP伪装 firewall-cmd [--...
第7章 Iptables与Firewalld防火墙_计算机软件及应用_...(TCP)Wrappers)是一款基于 IP 层的 ACL 访问控制...限制只有 192.168.10.0/24 网段的主机可以访问本...
配置 IP # cd /etc/sysconfig/network-scripts/ ...关闭防火墙 # systemctl status firewalld.service #...配置 ssh 无密钥访问分别在各个主机上检查 ssh ...
IP 为 192.168.0.13,公司内网域名:oa.com, 公司 web 网站域名 webserver....firewalld.service yum install iptables-services #关闭 firewalld 防火墙 #安装 ...
systemd/system/basic.target.wants/firewalld.service... MosFoyer.com MosFoyer 此参数限制并发未...net.ipv4.ip_local_port_range: 表示应用程序可...
在图形化界面配置完ip地址然后 systemctl restart ...NTP客户端连接 1:配置你的系统,让其作为server1....firewalld systemctl disable firewalld iptables -L ...
firewalld #systemctl start firewalld #firewall-cmd...(客户使用什么 IP 和端口访问) iscsi& cd / /&...实现节点访问限制 /&saveconfig 保存设置 /& exit ...
此时,需要将bind_ip配置为0.0.0.0,表示接受任何IP的连接,这一步是关键。 ...这一步要根据操作系统来决定如何操作,如果是CentOS 7,默认的防火墙是firewalld, ...
RHEL7 firewall-cmd使用初步 Redhat Enterprise Linux7已经默认使用firewalld作为...仅允许部分IP访问本机服务配置 firewall-cmd --permanent --zone=public --add...
RHEL7中防火墙Firewalld典型应用与配置_计算机软件及应用_IT/计算机_专业资料。...[摘 要] 本文研 究了RHEL 7中防火墙的 变化, 以前RHEL6用 ~_iptables、ip...如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如果你安装了任何定制的服务(比如web服务器、NFS和Samba)，那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。
在CentOS/RHEL 6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL 7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则：
$ sudo iptables -L
现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。
在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口(如TCP/80)。
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
$ sudo firewall-cmd --reload
如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。
在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上，iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则，还需要第二条命令。
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口(TUI)的防火墙客户端。
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮，按下ENTER键即可。
如果想要为任何已知的服务(如web服务器)修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。
选择“Add”按钮添加一条新规则。
指定一个端口(如80)或者端口范围(如)和协议(如tcp或udp)。
最后，保存修改过的配置，关闭工具。这样，防火墙就永久保存了。21:59 提问
centos7防火墙firewalld打不开
执行 systemctl start firewalld
命令后出现Failed to start firewalld.service: Unit is masked. 这个提示是个什么意思，有没有linux大神帮忙解释一下
按赞数排序
firewalld服务被锁定，执行命令
systemctl unmask firewalld 即可实现取消服务的锁定，
下次需要锁定该服务时执行systemctl mask firewalld
centos从7开始默认用的是firewalld，这个是基于iptables的，虽然有iptables的核心，但是iptables的服务是没安装的。所以你只要停止firewalld服务即可：sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service
如果你要改用iptables的话，需要安装iptables服务：
sudo yum install iptables-services
sudo systemctl enable iptables && sudo systemctl enable ip6tables
sudo systemctl start iptables && sudo systemctl start ip6tables
准确详细的回答，更有利于被提问者采纳，从而获得C币。复制、灌水、广告等回答会被删除，是时候展现真正的技术了！
其他相关推荐}