站长视角
用户至上

Linux云服务器怎样关闭防火墙、添加例外端口?

随着国产和各种开源面板的发展,比如国内很多用户使用的宝塔、AMH、LNMP等,越来越多的用户使用Linux系统。很多用户使用一键面板安装搭建WordPress等博客系统。虽然有可视化面板,使用很方便,但是有时候也面临很多问题,比如你安装了5s等,有时要设置防火墙,这就让使用面板和一键LNMP的用户找不到北了。本文将指导用户关闭Linux操作系统VPS服务器的防火墙,以及防火墙添加例外端口的操作。

注意:防火墙开启和设置安全组是对VPS服务器的双重保护,如果选择关闭防火墙,建议安全组谨慎开放端口。

关闭防火墙

根据操作系统不同,分别执行以下命令关闭防火墙。

  • CentOS 6系统:
    service iptables stop
  • CentOS 7系统:
    systemctl stop firewalld.service
  • Ubuntu系统:
    ufw disable
  • Debian系统:
    /etc/init.d/iptables stop

防火墙添加例外端口

  • CentOS 6添加防火墙例外端口。
    1. 以添加23端口为例,执行以下命令,添加防火墙例外端口:tcp协议23端口。
      iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
    2. 保存新配置。
      service iptables save
    3. (可选)设置防火墙开机自启动。
      chkconfig iptables on

      说明:

      • 可执行以下命令关闭防火墙开机自启动。
        chkconfig iptables off
      • CentOS 6启动防火墙时可能会出现”iptables”no config file”错误 ,原因是未找到配置文件iptables。解决方法如下:
        1. 新建一条规则。
          iptables -P OUTPUT ACCEPT
        2. 保存配置。
          service iptables save
        3. 再次启动防火墙。
          service iptables start
  • 以CentOS 7添加防火墙例外端口及防火墙常用操作。
    1. 启动防火墙。
      systemctl start firewalld.service

      检查防火墙状态是否打开。

      firewall-cmd --state

      回显信息:

      [root@ecs-centos7 ~]# firewall-cmd --state
      running
    2. 以添加23端口为例,执行以下命令,添加防火墙例外端口:tcp协议23端口。
      firewall-cmd --zone=public --add-port=23/tcp --permanent

      回显信息如下说明设置成功:

      [root@ecs-centos7 ~]# firewall-cmd --zone=public --add-port=23/tcp --permanent
      success
    3. 重新加载策略配置,使新配置生效。
      firewall-cmd --reload
    4. 可以执行以下命令查看开启的所有端口。

      firewall-cmd –list-ports

      [root@ecs-centos7 ~]# firewall-cmd --list-ports 23/tcp
    5. (可选)设置防火墙开机自启动。
      systemctl enable firewalld.service

      查看防火墙设置开机自启是否成功。

      systemctl is-enabled firewalld.service;echo $?

      回显信息如下说明已设置成功:

      [root@ecs-centos7 ~]# systemctl is-enabled firewalld.service;echo $?
      enabled
      0

      说明:可执行以下命令关闭防火墙开机自启动。

      systemctl disable firewalld.service
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《Linux云服务器怎样关闭防火墙、添加例外端口?》
文章链接:https://www.veidc.com/11952.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。