龙空技术网

Iptables与Firewalld防火墙汇总

寒笛过霜天 72

前言:

今天姐妹们对“iptablessave”大致比较注重,兄弟们都想要剖析一些“iptablessave”的相关知识。那么小编在网摘上收集了一些对于“iptablessave””的相关知识,希望大家能喜欢,各位老铁们快快来学习一下吧!

CentOS6开放端口

第一种方法:

简单格式

iptables -A INPUT -p tcp --dport 27017 -j ACCEPT

iptables -A INPUT -p udp --dport 27017 -j ACCEPT

完整格式

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 27017 -j ACCEPT

iptables -A INPUT -p udp -m state --state NEW -m udp --dport 27017 -j ACCEPT

> # service iptables save

然后保存退出, 重启服务

/etc/init.d/iptables restart

第二种方法:

cd /etc/sysconfig/iptables

vim iptables

加入如下内容

-A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT

然后保存退出, 重启服务

/etc/init.d/iptables restart

或者

service iptables save

删除指定端口(非必要操作)

查看防火墙规则

> # iptables -L -n --line-number

根据序号删除指定端口的防火墙规则

> # iptables -D INPUT 2

保存配置

> # service iptables save

CentOS7开放端口

开放端口

> # firewall-cmd --permanent --zone=public --add-port=8080/tcp

> # firewall-cmd --reload

> # firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp

> # firewall-cmd --reload

查看端口是否开放的方法

netstat -a 查看所有服务端口

netstat -a | grep 22122 查看22122端口是否开放

Centos7 出现以下错误的解决方法:

> # service iptables save

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

> # systemctl restart iptables

Failed to restart iptables.service: Unit not found.

解决方法:

> # yum install iptables-services

CentOS7.6出现的问题

> # systemctl start mariadb && systemctl enable mariadb

Failed to start mariadb.service: Unit not found.

解决方法: 换成CentOS7.4版本

删除端口开放

> # firewall-cmd --zone=public --remove-port=6379/tcp --permanent

> # firewall-cmd --reload

标签: #iptablessave #service iptables save报错