搬瓦工优惠网
搬瓦工优惠码分享,搬瓦工教程整理

搬瓦工CentOS系统防火墙设置与端口开放方法

与Ubuntu/Debian系统不同,如果你的搬瓦工VPS使用的是CentOS系统,如果在启动了服务后,发现端口不通连不上,那么可能是因为还需要设置防火墙。CentOS 6默认内置的防火墙为iptables,CnetOS 7内置的防火墙为firewalld,本文介绍搬瓦工CentOS系统的防火墙设置与端口开放方法。

搬瓦工CentOS防火墙设置

 

搬瓦工防火墙介绍

搬瓦工VPS默认没有防火墙,但是如果你的系统是CentOS(查看系统类型:如何查看搬瓦工VPS的系统?如何更换搬瓦工系统版本?),那么如果你的搬瓦工VPS在运行了一些服务后,发现端口不通连不上,那么可能是需要设置防火墙,开放指定端口,例如在8080端口运行网络服务,以及修改SSH端口等。

CentOS 7之前内置的防火墙为iptables,升级到7后,内置的防火墙则变成了firewalld。接下来分别介绍搬瓦工CentOS 6和CentOS 7如何设置防火墙。

 

iptables防火墙设置

CentOS 6默认内置的防火墙为iptables。

1.打开/关闭/重启防火墙

开启防火墙(重启后永久生效):chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:service iptables restartd

2.查看防火墙打开的端口

/etc/init.d/iptables status

3.开放指定端口

此处以开放8088端口为例:

(1)开放端口

iptables -A INPUT -p tcp --dport 8088 -j ACCEPT

(2)保存并重启防火墙

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

4.开放指定范围的端口

例如开放1024-10240之间的所有端口:

iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT

 

firewalld防火墙设置

CentOS 7默认内置的防火墙为firewalld。

1.查看防火墙状态

systemctl status firewalld

此处如果提示firewalld.service could not be found.则说明你的系统没有装防火墙,则不需要设置。

2.开放指定端口

此处以开放8088端口为例:

firewall-cmd --zone=public --add-port=8088/tcp --permanent

–permanent参数表示永久生效,没有此参数重启后失效。

3.重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

 

端口开放检查方法

在设置完防火墙并开放指定端口后,可以借助IP&端口开放在线检查工具进行检查。

此处需要注意的是,你的搬瓦工VPS上必须要有服务监听你开放的端口才会有响应,举个例子,我的https(网站服务)运行在443端口上,测试443端口才会有响应,而测试444端口则会返回不可用的结果,因为444端口在我服务器上并没有服务监听。

 


更多搬瓦工优惠网教程

更多搬瓦工VPS的相关教程,参考本站更多文章:
  1. 搬瓦工是什么?带你对搬瓦工有个整体了解:搬瓦工新手入门指南:搬瓦工介绍 / 机房推荐 / 购买教程
  2. 想建立个人网站?手把手一步步教你:搬瓦工建站教程专栏
  3. 搬瓦工速度太慢?搬瓦工加速全教程:搬瓦工加速专栏
  4. 购买的方案正好断货?搬瓦工补货通知群(禁言,仅推送):920676634
  5. 搬瓦工最便宜方案?配置、购买链接全部准备好:
套餐名称CPU内存大小硬盘容量每月流量带宽价格/年购买链接
搬瓦工CN2-GIA(线路好,三网CN2 GIA,建站推荐
CN2 GIA2核1 GB20 GB1000 GB1Gbps$113.99立即购买
搬瓦工CN2-GIA-E(线路好,三网CN2 GIA,可选DC6和DC9两个CN2 GIA机房,2.5Gbps带宽,建站推荐
CN2 GIA ECOMMERCE2核1 GB20 GB1000 GB2.5 Gbps$169.99立即购买
搬瓦工CN2特惠方案(性价比,新手入门推荐
CN21核1024 MB20 GB1000 GB1 Gbps$49.99立即购买
搬瓦工香港特惠方案(香港PCCW,直连低延迟,大带宽香港VPS
香港PCCW2核2048 MB40 GB500 GB1 Gbps$899.99立即购买

赞(0)
关注我们
未经允许不得转载:搬瓦工优惠网 » 搬瓦工CentOS系统防火墙设置与端口开放方法
分享到: 更多 (0)

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    我设置的服务端口是开放的,为什么测试时tcp端口显示不可用

    sosuke8个月前 (09-28)回复
    • 需要有服务监听那个端口才会可用

      搬瓦工优惠网8个月前 (10-02)回复