腾讯云Centos7下启用端口防火墙

最新推荐文章于 2025-01-08 19:55:45 发布
转载 最新推荐文章于 2025-01-08 19:55:45 发布 · 433 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zuikeol/p/9647711.html
文章标签:

#运维 #网络

本文介绍如何在阿里云的CentOS7系统中,从关闭默认的firewall服务到安装并配置iptables防火墙的过程,包括安装iptables、更改规则、设置开机启动等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上的大部分资料都是用iptables防火墙的,但是阿里云的centos 7默认防火墙是firewall。最为简单的方法其实就是关闭我们的防火墙:

  • 查看下防火墙的状态:
systemctl status firewalld

 

这里写图片描述

  • 关闭防火墙:
systemctl stop firewalld

 

这样就解决了,在访问下ip地址:端口号就可以看到所写的应用啦!  但是这样的问题是很不安全,其实可以将firewall服务禁用,应用iptables服务(网上大部分启用端口的资料都是基于iptables服务)。

安装iptables

由于没有防火墙会造成不安全,所以给服务器安装一应用更广的防火墙iptables,首先要禁用firewall,通过yum安装iptables

systemctil disable firewalld
yum install -y iptables-services

启动iptables

systemctl start iptables

启动后可以通过systemctl status iptables查看状态。

更改iptables规则

  • iptables文件备份下:
cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
  • 设置 INPUT 方向所有的请求都拒绝
iptables -P INPUT DROP
  • 放开所需端口
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 3000 -m state --state NEW -j ACCEPT
  • 保存规则
iptables-save > /etc/sysconfig/iptables
  • 设置为开机启动并且重启
systemctl enable iptables.service
systemctl reboot

转载于:https://www.cnblogs.com/zuikeol/p/9647711.html

diwan2439
关注
Linux(17)Centos5、6、7、8版本的防火墙常用命令
我其实什么都不会
02-28 3212
Linux(17)Centos5、6、7、8版本的防火墙常用命令
centos7下安装rabbitmq并进行配置
qq_28979487的博客
02-28 1100
第九步、创建vhost,一个broker里可以开设多个vhost,用作不同用户的权限分离。4369:epmd(Erlang Port Mapper Daemon),erlang服务端口。15672:HTTP API客户端,管理UI(仅在启用了管理插件的情况下)不一定会启动。第六步、配置端口,如是阿里云,腾讯云,华为云等还需要配置安全组,放开端口和配置相应的防火墙。第五步、安装完成,启动rabbitmq,查看是否启动,设置开机启动。第七步、开启web管理界面,添加用户,配置密码,设置用户角色。
腾讯云centOS7服务器 防火墙端口常用命令
卡卡西:一个擅长拷贝的前端程序员
08-30 1718
systemctl stop firewalld 关闭防火墙 firewall-cmd --permanent --zone=public --list-ports netstat -tunlp 查看端口 firewall-cmd --permanent --zone=public --add-port=9090/tcp 永久的添加该端口。去掉--permanent则表示临时。 firew...
腾讯云服务器添加防火墙开放端口、重启防火墙查看防火墙开放端口命令
qq_45603855的博客
08-11 2470
腾讯云服务器添加防火墙开放端口、重启防火墙查看防火墙开放端口命令 添加防火墙开放端口(这里以添加8080端口为例) firewall-cmd --zone=public --add-port=8080/tcp --permanent 重启防火墙 firewall-cmd --reload 查看防火墙开放端口 firewall-cmd --list-all ...
21 在腾讯云中加入防火墙例外端口
张力的程序园
03-18 338
本节将阐述如何在腾讯云中加入防火墙例外端口。 1、操作步骤 在PC浏览器上登录到腾讯云后台 以上就是在腾讯云中向防火墙加入例外端口。 ...
Centos7启用端口
孤云博客
04-26 1883
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:https://blog.csdn.net/zp1996323/article/details/52336851 今天写了一下node的小demo,于是想放到阿里云服务器上,但是访问时却发生了错误。考虑...
腾讯云服务器CentOS 7防火墙firewalld管理
weixin_33798152的博客
04-11 329
腾讯云上买了个服务器(centOS7),部署了Tomcat(8080),Apache(80),MySQL(3306)等,一开始按照百度教程配置是把防火墙关闭了的。最近一段时间服务器总是莫名的被人修改了密码,多次重置密码也是醉了。由是学习了一下firewalld的使用 在网上好多都是使用的iptables防火墙,但是在CentOS 7开始使用的firewalld防火墙。firewalld是...
阿里云centos防火墙端口配置
JuncaiLiao的专栏
12-31 849
一.背景 我们现在大多数的应用都是跑在云上环境,而我们大多数选择的都是阿里云服务器,以下为我们简单介绍下云环境端口配置。 阿里云ECS实例刚刚购买以后,默认是没有开启防火墙服务的,需要手动开启,如果你不开启,很容易被黑客的挖矿脚本入侵。 二.配置 1.检查实例是centos7还是centos6或者ubutu 查看命令 lsb_release -a 2.阿里云外网端口配置 如果实例防火墙是打开状态的,你想开放服务器的外网端口,则需要登录阿里云控制台进行操作。 每个实例都有一个默认的安全.
Centos7查看防火墙开放端口、状态以及执行开放端口
finny7的博客
02-10 2154
当想打开特定端口的时候,需要验证防火墙是否开启端口,如果没有打开需要执行命令打开端口,例如:阿里云/腾讯云(一般这两家开放特定端口需要执行两个操作)对特定端口进行开放,最后发现还是不能访问,这里就需要验证下防火墙是否打开端口防火墙常用命令如下: 1 . 查看防火墙是否开启 systemctl status firewalld 查看防火墙状态:(active (running) 即是开启状态) 2...
高效安装与配置RabbitMQ:CentOS 7系统下的完全指南
12-20
腾讯云或阿里云上,记得打开15672端口,这通常是RabbitMQ管理界面的默认端口。如果遇到无法访问的问题,可能需要检查防火墙设置,可以暂时关闭防火墙测试,如使用`systemctl stop firewalld`命令。 RabbitMQ的...
腾讯云轻量级云服务器Centos7防火墙开放8080端口
m0_61780496的博客
04-18 2095
腾讯云轻量级云服务器Centos7开放端口。需要在服务器的防火墙处开放端口,还需要在云服务器处进行配置,选择自定义,配置参数:协议根据自己所需要的类型选择,我把UDP和TCP都开放了,端口号为8080,备注随意
腾讯云端口
2301_81040377的博客
06-20 730
其实这些操作并不难但是我想的是给自己记录的同时给和我一样的vps小白一样帮助,我记得就开端口那一段我误以为是输入自己的IP,导致我弄了几个小时,上网不断查资料也是没能解决,最后问了我的好哥哥,才是解决了这种问题不应该浪费那么多时间,这是本文的初衷。
腾讯云linux防火墙,腾讯云ubuntu配置iptables黑白名单防火墙规则
weixin_39684967的博客
05-12 634
腾讯云主机ubuntu默认没有iptables service文件所以要自行配置 如果不配可以按照如下方式配置加载新增防火墙规则image.pngmkdir /etc/iptables & vi /etc/iptables/rules.v4*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:syn-flood ...
云服务器端口开放
m0_74246469的博客
11-14 1174
云服务器的端口开放
腾讯云服务器入站规则端口开放使用指南(CentOS系统)
阿顺的学习记录。
03-15 556
【代码】腾讯云服务器入站规则端口开放使用(CentOS系统)
腾讯云轻量应用服务器开放端口(在防火墙设置)
qq_38410795冰淇淋的博客
03-01 1231
3.在创建新的规则窗口,端口中输入8001。1. 在腾讯云轻量应用服务器控制台。2.选择“防火墙”--“添加规则”
腾讯云腾讯云服务器开通防火墙
weixin_44917201的博客
01-08 529
之前一直使用本地虚拟机进行学习,但因更换电脑每次需要重新配置以及切换不同电脑导致数据不同步问题,所以使用腾讯云服务器进行继续学习,这里是记录腾讯云服务器环境安装过程。
腾讯云轻量级应用服务器如何开放端口
ajin156的博客
08-28 2937
本文介绍腾讯云轻量级应用服务器如何开放端口
初次购买云服务器之配置防火墙Ubuntu腾讯云
qq_41575003的博客
08-21 1197
写给初次玩云服务器的小伙伴。
腾讯云开放zk端口
最新发布
03-18
### 配置并开放 Zookeeper 端口 要在腾讯云服务器中配置并开放 Zookeeper 的端口,需按照以下方法操作: #### 1. 修改 `zoo.cfg` 文件 确保在云服务器上的 `zoo.cfg` 文件中有必要的配置项。以下是典型的配置内容[^1]: ```properties quorumListenOnAllIPs=true # 这一项对于云服务器非常重要 tickTime=2000 initLimit=10 syncLimit=5 dataLogDir=/opt/zookeeper/logs dataDir=/opt/zookeeper/data clientPort=2181 autopurge.snapRetainCount=500 autopurge.purgeInterval=24 server.1=192.168.1.148:2888:3888 server.2=192.168.1.149:2888:3888 server.3=192.168.1.150:2888:3888 ``` 上述配置中的三个重要端口分别是: - **2181**: 客户端连接端口。 - **2888**: Follower 和 Leader 节点之间通信的端口。 - **3888**: 用于重新选举 Leader 的端口。 #### 2. 开放安全组端口 为了使外部能够访问这些端口,在腾讯云控制台的安全组设置中需要开放以下端口[^2]: - 打开安全组页面,找到对应实例的安全组规则。 - 添加入站规则,允许 TCP 协议下的 2181, 2888, 3888 端口流量通过。 如果仅限于内部网络通信,则可以指定源 IP 地址范围为私网地址段(如 `192.168.x.x/16` 或其他子网)。如果需要公网访问,则可将源设为 `0.0.0.0/0`,但这会带来一定的安全隐患,建议谨慎处理。 #### 3. 检查防火墙状态 除了云端安全组外,还需确认本地操作系统层面的防火墙是否已关闭或设置了相应规则。可以通过命令检查 CentOS 上的防火墙状态: ```bash sudo systemctl status firewalld ``` 若启用则临时停止它以便测试连通性: ```bash sudo systemctl stop firewalld ``` 或者添加特定端口防火墙白名单里去永久生效: ```bash sudo firewall-cmd --zone=public --add-port=2181/tcp --permanent sudo firewall-cmd --zone=public --add-port=2888/tcp --permanent sudo firewall-cmd --zone=public --add-port=3888/tcp --permanent sudo firewall-cmd --reload ``` #### 4. 启动 Zookeeper 并验证运行状况 完成以上步骤之后,依次启动各个节点的服务,并检验其工作正常与否[^3]: ```bash bin/zkServer.sh start ``` 随后可通过执行下面这条指令来获取集群的状态信息: ```bash echo ruok | nc localhost 2181 ``` 当返回字符串 “imok”,表示该服务处于健康运转之中;反之可能存在问题需要排查日志进一步分析原因所在。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值