CentOS 7设置防火墙 开启或关闭特定端口

 

目前的服务器操作系统中,比较主流的Linux系统有CentOS、Debian和Ubuntu。其中,Debian和Ubuntu默认情况下一般是不开启防火墙的,而CentOS的防火墙默认一般是处于开启状态,如果需要开启或关闭部分端口,则需要进行相关设置。

CentOS现在用的比较多的版本,有CentOS 6 和CentOS 7,两者的防火墙设置有明显差异,下面我们分别介绍。

 

CentOS 6  防火墙设置

CentOS6的防火墙是通过iptables规则来实现,所以我们可以修改iptables文件的规则就可以达到目的。

1.用Winscp连接至VPS服务器,打开/etc/sysconfig/iptables文件(如果找不到这个文件,则表示服务器商家没有启用防火墙,或者需要在商家网站后台设置防火墙。)

iptables文件中已有默认规则,一般是22端口已开启:

 

2.复制以上规则,另起一行粘贴,将端口号改为需要开放的端口,效果如下:

以上示例规则都有tcp字样,一般这样的tcp规则就够用了,如果需要开启udp规则,则另起一行将tcp改为udp。

 

3.修改完成后保存文件,这时规则并没有生效,用Putty输入以下命令重启防火墙使规则生效:

 

4.如果需要关闭某个端口,则重复以上步骤,不同的是将该端口所在规则删除,重启防火墙即可。

 

CentOS 7 防火墙设置

CentOS7的防火墙与CentOS6有所不同,是通过firewalld来实现。

1.用Putty连接VPS服务器,输入以下命令可开启443端口,实际操作时将端口改为自己需要的端口。

或者也可以通过修改防火墙文件来达到同样目的:

Winscp连接VPS服务器,打开/etc/firewalld/zones/public.xml文件,在其中添加相应规则,修改后部分效果如下所示,修改完成后保存文件。

 

2.用Putty输入以下命令重启防火墙使设置生效:

 

3.如果需要关闭某个端口,则删除/etc/firewalld/zones/public.xml文件中的相应规则,然后重启防火墙。

 

原创内容,未经允许,请勿转载!https://www.zhihu.in