1、停止 firewall
systemctl stop firewalld.service2、禁止 firewall 开机启动
systemctl disable firewalld.service
3、查看 firewall 运行状态
firewall-cmd --state关闭后如下图显示为 not running,开启后显示 running
4、安装 iptables-services
yum -y install iptables-services5、设置开机启动
systemctl enable iptables.service6、修改 iptables 防火墙的配置文件,添加端口 80,8080,3306,3690 端口
vi /etc/sysconfig/iptables 按 “i” 切换到输入模式后将下面的内容写到 iptables 中,之后按下 “esc” 输入 “:wq” 保存退出。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT请注意添加的位置,应在 22 端口的上面或者下面,但是不应在最底
7、你也可以选择直接使用命令来添加端口
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3690 -j ACCEPT8、重启防火墙
systemctl enable iptables.service9、查看端口是否添加成功
iptables -nvL若有刚才自己添加的端口则代表添加成功。
本文章笔记版本地址:http://ccdd6ec5.wiz03.com/share/s/3cTmX51TMQ-b2QTact03UPg818ZQXd3d7QeB2s219L3PMAFS
水之笔记 , 版权所有丨如未注明 , 均为原创丨转载请注明出自 水之笔记的博客 crowsong.xyz
小站不易,若您觉得文章对您有所帮助,您可以在网页右上方使用支付宝赞助下小站或者扫描下支付宝红包。
小站不易,若您觉得文章对您有所帮助,您可以在网页右上方使用支付宝赞助下小站或者扫描下支付宝红包。
