CentOS7防火墙放行端口及指定IP(以 8080 端口为例)

centos7防火墙放行指定IP和端口方式，具有很好的参考价值，希望对大家有所帮助。防火墙是整个数据包进入主机前的第一道关卡。为了安全起见，一般把防火墙打开，如果没有开放相应策略，则其他服务器无法访问。如有错误或未考虑完全的地方，望不吝赐教!~

CentOS6下防火墙端口放行，以 8080 端口为例：

– 修改配置文件

vi /etc/sysconfig/iptables

(yy p)

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

新的一行改成

-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

– 重启加载防火墙或者重启防火墙

service iptables reload

或者

service iptables restart

CentOS7下防火墙端口放行：

– 允许端口访问

– firewall-cmd –zone=public –add-port=8080/tcp –permanent

– 重启防火墙服务

– systemctl restart firewalld.service

就可以在windows通过 ip:8080 访问tomcat首页了。。。

说明：

–zone=public：表示作用域为公共的;

–add-port=8080/tcp：添加tcp协议的端口8080;

–permanent：永久生效，如果没有此参数，则只能维持当前服务生命周期内，重新启动后失效;

CentOS放行指定IP：

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”172.16.110.55″ accept”

#重新载入

firewall-cmd –reload

centos7 firewall指定IP与端口、端段访问(常用)

1、启动防火墙

systemctl start firewalld.service

2、指定IP与端口

firewall-cmd –permanent –add-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”5432″ accept”

3、重新载入，使配置生效

systemctl restart firewalld.service

4、查看配置结果

firewall-cmd –list-all

5、删除规则

firewall-cmd –permanent –remove-rich-rule=”rule family=”ipv4″ source address=”192.168.142.166″ port protocol=”tcp” port=”11300″ accept”

推荐阅读:

SpeedyPage：日本东京VPS，AMD Ryzen 5950X高性能CPU，月付$3.86，年付$38.6起 speedypage目前日本东京机房正在优惠促销，可以享受9折优惠。日本vps宿主机为AMD Ryzen 59…... CentOS7安装iptables防火墙(禁用/停止自带的firewalld服务) centos7如何安装iptables防火墙?本篇文章主要介绍了centos7安装iptables防火墙的方法…... 利用BestTrace工具检测服务器路由去程和回程(支持Linux和Windows) 如今我们是不是看到提供云服务器、VPS主机商比较多，反正经常看到一些个人也有提供，甚至有一些个人还包装多个品牌…... sqlite和mysql哪个快?SQLite和MySQL数据库的区别和选择建议 sqlite和mysql哪个快?我们在选择WordPress程序建站的时候，一般大家都会用mysql数据库，但…... 搬瓦工vps主机特价套餐整理：美国CN2 GIA/香港CN2 多机房可选 搬瓦工vps主机特价套餐整理!搬瓦工VPS主机商算是圈内比较知名的性价比较高的海外主机商。曾经推出全网最低便宜…...