Chinaunix首页 | 论坛 | 博客
  • 博客访问: 91580
  • 博文数量: 68
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 506
  • 用 户 组: 普通用户
  • 注册时间: 2020-12-04 15:17
文章分类

全部博文(68)

文章存档

2022年(7)

2021年(59)

2020年(2)

我的朋友

分类: 系统运维

2021-12-17 17:57:48

用的小鸟云内蒙节点BGP线路的Linux云服务器,在使用过程中,遇到需要在防火墙中打开指定的端口,但不知道怎么操作,在提交工单咨询后,又参考了他们的文档

  1. https://www.niaoyun.com/docs/15895.html/?utm_source=cuc-1217
总结如下:

 

一、开放指定的端口

 

开放指定端口语法如下:


  1. firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent

注意:执行完上述命令后,需要重加载配置立即生效,命令为:firewall-cmd --reload

 

--zone:表示作用域

作用域级别有如下可选:


  1. 1. drop:丢弃所有进入的包,而不给出任何响应

  2.    2. block:拒绝所有外部发起的连接,允许内部发起的连接

  3.    3. public: 允许指定的进入连接

  4.    4. external:同上,对伪装的进入连接,一般用于路由转发

  5.    5. dmz:允许受限制的进入连接

  6.    6. work:允许受信任的计算机被限制的进入连接,类似 workgroup

  7.    7. home:同上,类似 homegroup

  8.    8. internal:同上,范围针对所有互联网用户

  9.    9. trusted:信任所有连接

--add-port:表示添加的端口,端口后跟通信协议,比如:开放80端口(--add-port=80/tcp)

--permanent:表示永久生效,若没有此参数,防火墙重启将失效

 

例如开放80端口,命令如下:


  1. firewall-cmd --zone=public --add-port=80/tcp --permanent


二、在iptables上放行新的端口(这里将默认22端口号修改为33端口号)

 

输入命令放行33端口。


  1. [root@niaoyun ~]# iptables -I INPUT -p tcp --dport 33 -j ACCEPT


查看防火墙规则,发现33端口号已经放行了。


  1. [root@niaoyun ~]# iptables -nvL

  2. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

  3. pkts bytes target prot opt in out source destination

  4. 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:33

  5. 295 23186 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

  6. 34 2310 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

  7. 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

  8. 2342 200K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

  9. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

  10. pkts bytes target prot opt in out source destination

  11. 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

  12. Chain OUTPUT (policy ACCEPT 15 packets, 1412 bytes)

  13. pkts bytes target prot opt in out source destination

  14. I

ptables规则已经更改,我们需要对规则进行保存。


  1. [root@niaoyun ~]# service iptables save

  2. iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

保存完毕,重启iptables服务。


  1. [root@niaoyun ~]# service iptables restart

  2. iptables: Setting chains to policy ACCEPT: filter [ OK ]

  3. iptables: Flushing firewall rules: [ OK ]

  4. iptables: Unloading modules: [ OK ]

  5. iptables: Applying firewall rules: [ OK ]


同样,用此方法也可以放行web的默认端口80。


  1. iptables -I INPUT -p tcp --dport 80 -j ACCEPT && service iptables save && service iptables restart


阅读(653) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~