centosでポートを開くにはどうすればよいですか?-CentOS-php.cn

centosでポートを開くにはどうすればよいですか?

coldplay.xixi

リリース： 2020-06-20 13:09:12

オリジナル

13770 人が閲覧しました

centos でポートを開くにはどうすればよいですか?

centos でポートを開く方法:

1. iptables (centos 6 以前)

1. ファイアウォールのオン/オフ/再起動

ファイアウォールをオンにします (再起動すると永続的に有効になります):chkconfig iptables on

ファイアウォールをオフにします (再起動後に永続的に有効になります):chkconfig iptables off

ファイアウォールをオンにします (すぐに有効になり、再起動後は無効になります): service iptables start

ファイアウォールをオフにします (すぐに有効になり、再起動後は無効になります): service iptables stop

ファイアウォールを再起動します: service iptables restartd

2. 開いているポートを確認します

/etc/init.d/iptables status

ログイン後にコピー

3. 特定のポートを開きます (8080 を例にします)

(1) ポートを開きます

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

ログイン後にコピー

(2) ファイアウォールを保存して再起動します

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

ログイン後にコピー

4. 49152~65534 の間のポートを開きます

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

ログイン後にコピー

同様に、ここでも設定を保存し、ファイアウォールを再起動する必要があります。

5. 他の開く方法

次のように /etc/sysconfig/iptables ファイルを変更してポートを開くこともできます。次に、ファイルに行を追加します。

vi /etc/sysconfig/iptables

ログイン後にコピー

パラメータの説明:

–A パラメータはルールを追加するものとみなされます

–p は、一般的に使用されるプロトコルを指定します。使用するプロトコルはtcpですもちろんudpもあります例えばポート53のDNS

-dportがターゲットポートです外部からサーバーにデータが入ってくる場合はターゲットポート

##になります#-sport. データがサーバーから送信されるとき、それはデータソースポートです。

–j は、受信する場合は ACCEPT、受信しない場合は DROP を指定することを意味します

2. firewalld (centos7)

Centos7 にはデフォルトで firewalld がインストールされています。インストールされていない場合は、yum install firewalld firewalld-config

を使用してインストールできます。

1.ファイアウォールを開始します

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

ログイン後にコピー

2.ファイアウォールを無効にします

systemctl start firewalld

ログイン後にコピー

3.スタートアップを設定します

systemctl stop firewalld

ログイン後にコピー

4.スタートアップを停止して無効にします

systemctl enable firewalld

ログイン後にコピー

5. ファイアウォールを再起動します

sytemctl disable firewalld

ログイン後にコピー

6. ステータスを確認します

firewall-cmd --reload

ログイン後にコピー

7. バージョンを確認します

systemctl status firewalld或者 firewall-cmd --state

ログイン後にコピー

8. ヘルプを確認してください

firewall-cmd --version

ログイン後にコピー

9. エリア情報を確認してください

firewall-cmd --help

ログイン後にコピー

10. 指定したインターフェースが属するエリア情報を確認してください

firewall-cmd --get-active-zones

ログイン後にコピー

11. 全パケットを拒否してください

firewall-cmd --get-zone-of-interface=eth0

ログイン後にコピー

12.拒否ステータスをキャンセルします

firewall-cmd --panic-on

ログイン後にコピー

13。拒否されたかどうかを確認します

firewall-cmd --panic-off

ログイン後にコピー

14。インターフェースをゾーンに追加します(デフォルトのインターフェースはすべてパブリックです)

firewall-cmd --query-panic

ログイン後にコピー

15デフォルトのインターフェイスゾーンを設定します

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)

ログイン後にコピー

16. ファイアウォールルールを更新します

firewall-cmd --set-default-zone=public(立即生效，无需重启)

ログイン後にコピー

17. 指定された領域で開いているすべてのポートを表示します

firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态
添加规则，第二个需要断开连接，类似重启服务)

ログイン後にコピー

18. 指定された領域でポートを開きますエリア (ファイアウォールを再起動することを忘れないでください)

firewall-cmd --zone=public --list-ports

ログイン後にコピー

推奨チュートリアル: 「

centos チュートリアル

以上がcentosでポートを開くにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。