Chinaunix首页 | 论坛 | 博客

shangyun的ChinaUnix博客

首页 |  博文目录 |  关于我

shangyun

  • 博客访问: 83016
  • 博文数量: 68
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 506
  • 用 户 组: 普通用户
  • 注册时间: 2020-12-04 15:17
文章分类

全部博文(68)

文章存档

2022年(7)

2021年(59)

2020年(2)

我的朋友
最近访客
推荐博文
相关博文
分享:有关Linux服务器(在防火墙iptables)开放端口的操作总结

分类: 系统运维

2021-12-17 17:57:48

用的小鸟云内蒙节点BGP线路的Linux云服务器,在使用过程中,遇到需要在防火墙中打开指定的端口,但不知道怎么操作,在提交工单咨询后,又参考了他们的文档

  1. https://www.niaoyun.com/docs/15895.html/?utm_source=cuc-1217
总结如下:

 

一、开放指定的端口

 

开放指定端口语法如下:


  1. firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent

注意:执行完上述命令后,需要重加载配置立即生效,命令为:firewall-cmd --reload

 

--zone:表示作用域

作用域级别有如下可选:


  1. 1. drop:丢弃所有进入的包,而不给出任何响应

  3.    2. block:拒绝所有外部发起的连接,允许内部发起的连接

  5.    3. public: 允许指定的进入连接

  7.    4. external:同上,对伪装的进入连接,一般用于路由转发

  9.    5. dmz:允许受限制的进入连接

  11.    6. work:允许受信任的计算机被限制的进入连接,类似 workgroup

  13.    7. home:同上,类似 homegroup

  15.    8. internal:同上,范围针对所有互联网用户

  17.    9. trusted:信任所有连接

--add-port:表示添加的端口,端口后跟通信协议,比如:开放80端口(--add-port=80/tcp)

--permanent:表示永久生效,若没有此参数,防火墙重启将失效

 

例如开放80端口,命令如下:


  1. firewall-cmd --zone=public --add-port=80/tcp --permanent


二、在iptables上放行新的端口(这里将默认22端口号修改为33端口号)

 

输入命令放行33端口。


  1. [root@niaoyun ~]# iptables -I INPUT -p tcp --dport 33 -j ACCEPT


查看防火墙规则,发现33端口号已经放行了。


  1. [root@niaoyun ~]# iptables -nvL

  3. Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

  5. pkts bytes target prot opt in out source destination

  7. 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:33

  9. 295 23186 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

  11. 34 2310 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

  13. 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

  15. 2342 200K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

  17. Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

  19. pkts bytes target prot opt in out source destination

  21. 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

  23. Chain OUTPUT (policy ACCEPT 15 packets, 1412 bytes)

  25. pkts bytes target prot opt in out source destination

  27. I

ptables规则已经更改,我们需要对规则进行保存。


  1. [root@niaoyun ~]# service iptables save

  3. iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

保存完毕,重启iptables服务。


  1. [root@niaoyun ~]# service iptables restart

  3. iptables: Setting chains to policy ACCEPT: filter [ OK ]

  5. iptables: Flushing firewall rules: [ OK ]

  7. iptables: Unloading modules: [ OK ]

  9. iptables: Applying firewall rules: [ OK ]


同样,用此方法也可以放行web的默认端口80。


  1. iptables -I INPUT -p tcp --dport 80 -j ACCEPT && service iptables save && service iptables restart


阅读(602) | 评论(0) | 转发(0) |
0

上一篇:总结几种常见的/需要注意到的云服务器安全策略

下一篇:总结:云服务器建站之后访问不了的原因和解决方法

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6