如何在防火墙中开放修改后的端口?
美国、香港服务器
如何在防火墙中开放修改后的端口?
11-23 来源:
使用 firewalld 防火墙开放端口(CentOS 系统默认防火墙)
确认 firewalld 服务状态
首先要确保firewalld服务正在运行。可以使用以下命令来检查服务状态:
plaintext
复制
systemctl status firewalld
如果服务没有运行,可以使用以下命令启动它:
plaintext
复制
systemctl start firewalld
开放端口
假设你已经将 SSH 登录端口修改为2222(这只是一个示例,你可以根据实际修改后的端口号进行操作),使用以下命令在firewalld防火墙中开放该端口:
plaintext
复制
firewall -cmd --zone = public --add - port = 2222/tcp --permanent
这里的--zone = public表示在公共区域添加规则,--add - port = 2222/tcp表示添加 TCP 协议的2222端口,--permanent表示这条规则是永久性的,即使firewalld服务重启也会生效。
重新加载防火墙规则
开放端口后,需要重新加载防火墙规则,使新规则生效。使用以下命令:
plaintext
复制
firewall -cmd --reload
使用 iptables 防火墙开放端口(如果没有使用 firewalld,而是使用 iptables)
确认 iptables 服务状态
检查iptables服务是否已经安装并运行。在 CentOS 9 中,iptables可能需要安装,因为firewalld是默认防火墙。如果已经安装,可以使用以下命令查看规则:
plaintext
复制
iptables -L -n
开放端口(假设为 2222 端口)
对于iptables,如果要开放2222端口用于 TCP 协议,可以使用以下命令:
plaintext
复制
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
这条命令的意思是在INPUT链(用于处理进入本机的数据包)中添加一条规则,-p tcp表示协议为 TCP,--dport 2222表示目标端口是2222,-j ACCEPT表示允许符合这些条件的数据包通过。
保存规则(如果需要永久生效)
因为iptables规则在系统重启后会丢失,所以如果希望规则永久生效,需要使用以下命令保存规则(在 CentOS 9 中,可能需要安装iptables - services包来使用service iptables save命令):
plaintext
复制
service iptables save
这样,修改后的端口就可以在防火墙规则允许的情况下正常使用了。不过,使用iptables进行防火墙配置相对复杂,并且需要谨慎操作,以免出现安全漏洞。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
