首页 帮助中心 常见问题 Centos操作系统关闭防火墙、添加防火墙例外
Centos操作系统关闭防火墙、添加防火墙例外
时间 : 2021-08-04 11:19:21 编辑 : 华纳云 阅读量 : 413

华纳云团队近期常被客户咨询:香港云服务器如何关闭防火墙,如何添加防火墙例外?对此,我们整理了以下操作文档。

本文档主要指导用户关闭Linux云服务器的防火墙,以及防火墙添加例外端口的操作。

一、关闭防火墙

关闭防火墙的操作要根据操作系统不同,分别执行不同的操作指令关闭防火墙,具体命令如下:

  • Centos6系统:

service iptables stop

  • Centos7系统:

systemctl stop firewalld.service

  • Ubuntu系统:

ufw disable

  • Debian系统:

/etc/init.d/iptables stop

 

 

二、防火墙添加例外端口

  • CentOS 6添加防火墙例外端口

1 、以添加80端口为例,执行以下命令,添加防火墙例外端口:tcp协议80端口。

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

2 、保存新配置

service iptables save

3 、设置防火墙开机自启动(可根据具体需求设置此项)

chkconfig iptables on

说明:

3.1 可执行以下命令关闭防火墙开机自启动。

chkconfig iptables off

3.2 CentOS 6启动防火墙时可能会出现"iptables"no config file"错误 ,原因是未找到配置文件iptables。解决方法如下:

  ①新建一条规则

  iptables -P OUTPUT ACCEPT

  ②保存配置。

  service iptables save

  ③再次启动防火墙。

  service iptables start

 

  • Centos7添加防火墙例外端口及防火墙常用操作

1、查看防火墙状态

systemctl status firewalld

firewall-cmd --state

如果防火墙关闭可以执行以下命令开启。

systemctl start firewalld

(如果开启命令执行后提示“Failed to start firewalld.service: Unit is masked.”请执行以下命令后再重新执行开启防火墙的命令。systemctl unmask firewalld)

重新检查防火墙状态是否打开。

firewall-cmd --state

回显信息:

[root@hncloud_help ~]# firewall-cmd --state

running

 

2、以添加80端口为例,执行以下命令,添加防火墙例外端口:tcp协议80端口。

firewall-cmd --zone=public --add-port=80/tcp --permanent

 

回显信息如下说明设置成功:

[root@hncloud_help ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

success

 

3、重新加载策略配置,使新配置生效

firewall-cmd --reload

可以执行以下命令查看开启的所有例外。

firewall-cmd --list-ports

[root@ecs-centos7 ~]# firewall-cmd --list-ports

80/tcp

 

4、设置防火墙开机自启动(可根据具体需求设置此项)

systemctl enable firewalld.service

 

5、查看防火墙设置开机自启是否成功

 

systemctl is-enabled firewalld.service;echo $?

 

回显信息如下说明已设置成功:

[root@hncloud_help ~]# systemctl is-enabled firewalld.service

enabled

 

说明:

可执行以下命令关闭防火墙开机自启动:

systemctl disable firewalld.service

 

 

华纳云 推荐文章
Linux操作系统服务器如何通过df -h命令查看磁盘占用率 Linux文件系统提示:Read-only file system 服务器使用过程中,如何用CENTOS修改默认远程SSH端口 使用hosts.allow和hosts.deny设置禁止SSH连接登陆 服务器在使用过程中,如何用禁用SSH密码方式连接登陆 Windows服务器关闭防火墙、添加防火墙例外详细教程 CentOS操作系统如何查看/修改/验证系统时区 Linux(Centos)如何禁止ping 华纳云Windows系统挂载数据盘 华纳云Linux云服务器Centos系统挂载数据盘
客服咨询
7*24小时技术支持
技术支持
渠道支持