在 CentOS 7 上打开防火墙端口 [关闭]

Question

我使用的是 CentOS 7，我必须确保端口 2888 和 3888 是开放的。

我阅读了this article 但这不起作用，因为在 CentOS 7 操作系统上没有 iptables save 命令。

有人告诉我上面的 URL 对 CentOS 7 无效。我应该关注this。 但是这篇文章我不清楚我需要执行什么命令。

我也找到了

firewall-cmd --zone=public --add-port=2888/tcp 

但这不会在重新启动后继续存在。

那么我怎样才能打开端口并使其在重启后仍然有效？

Answer 1

使用此命令查找您的活动区域：

firewall-cmd --get-active-zones

它将显示 public、dmz 或其他内容。您应该只申请所需的区域。

在公开尝试的情况下：

firewall-cmd --zone=public --add-port=2888/tcp --permanent

然后记得重新加载防火墙以使更改生效。

firewall-cmd --reload

否则，请用 public 代替您的区域，例如，如果您的区域是 dmz：

firewall-cmd --zone=dmz --add-port=2888/tcp --permanent

Answer 2

ganeshragav 的答案是正确的，但是 知道你可以使用也很有用：

firewall-cmd --permanent --zone=public --add-port=2888/tcp 

但如果是已知服务，则可以使用：

firewall-cmd --permanent --zone=public --add-service=http 

然后重新加载防火墙

firewall-cmd --reload

[修改答案以反映 Martin Peter 的评论，原始答案在命令行末尾有 --permanent]

Answer 3

CentOS (RHEL) 7 已将防火墙更改为使用 firewall-cmd，它具有类似于 Windows 版本的公共、家庭和专用网络的区域概念。您应该查看here 以确定您认为应该使用哪一个。 EL7 默认使用public，这就是我下面的示例所使用的。

您可以使用firewall-cmd --list-all 检查您正在使用的区域，并使用firewall-cmd --set-default-zone=<zone> 进行更改。

然后您将知道允许服务（或端口）在哪个区域：

firewall-cmd --permanent --zone=<zone> --add-service=http

firewall-cmd --permanent --zone=<zone> --add-port=80/tcp

你可以通过运行检查端口是否真的打开了：

firewall-cmd --zone=<zone> --query-port=80/tcp

firewall-cmd --zone=<zone> --query-service=http

根据documentation，

在永久模式下更改防火墙设置时，您的 选择只会在您重新加载防火墙或 系统重新启动。

您可以使用以下命令重新加载防火墙设置：firewall-cmd --reload。

Answer 4

Fedora，通过 iptables 完成的

sudo iptables -I INPUT -p tcp --dport 3030 -j ACCEPT
sudo service iptables save

似乎有效

Answer 5

要查看打开的端口，请使用以下命令。

firewall-cmd --list-ports

我们使用以下内容查看端口打开的服务。

firewall-cmd --list-services

我们使用以下内容查看端口打开的服务，并查看打开端口

firewall-cmd --list-all

要将服务添加到防火墙，我们使用以下命令，在这种情况下，服务将在防火墙中使用任何端口打开。

firewall-cmd --add-services=ntp 

要永久打开我们使用以下命令。

firewall-cmd —add-service=ntp --permanent 

要添加端口，请使用以下命令

firewall-cmd --add-port=132/tcp  --permanent

要运行防火墙必须使用以下命令重新加载。

firewall-cmd --reload

亚阿里

Answer 6

虽然ganeshragav 和Sotsir 提供了正确且直接适用的方法，但请注意，您可以将自己的服务添加到/etc/firewalld/services。如需灵感，请查看/usr/lib/firewalld/services/，firewalld 的预定义服务所在的位置。

这种方法的优点是稍后您会知道为什么这些端口是打开的，正如您在服务文件中描述的那样。此外，您现在可以将其应用于任何区域，而不会出现拼写错误。此外，对服务的更改不需要单独应用于所有区域，而只需应用于服务文件。

例如，您可以创建/etc/firewalld/services/foobar.xml：

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>FooBar</short>
  <description>
    This option allows you to create FooBar connections between
    your computer and mobile device. You need to have FooBar
    installed on both sides for this option to be useful.
  </description>
  <port protocol="tcp" port="2888"/>
  <port protocol="tcp" port="3888"/>
</service>

（有关语法的信息，请执行man firewalld.service。）

创建此文件后，您可以firewall-cmd --reload 使其可用，然后将其永久添加到某个区域

firewall-cmd --permanent --zone=<zone> --add-service=foobar

跟随firewall-cmd --reload 使其立即激活。

Answer 7

要查看打开的端口，请使用以下命令：

firewall-cmd --list-ports

我们使用以下来查看端口开放的服务：

firewall-cmd --list-services

我们使用以下来查看端口开放的服务并查看开放端口：

firewall-cmd --list-all

要将服务添加到防火墙，我们使用以下命令，在这种情况下，服务将使用防火墙中的任何端口打开：

firewall-cmd --add-services=ntp 

为了使这项服务永久开放，我们使用以下命令：

firewall-cmd -add-service=ntp --permanent 

要添加端口，请使用以下命令：

firewall-cmd --add-port=132/tcp  --permanent

Answer 8

这里的最佳答案有效，但我在Michael Hampton's answer 中发现了一些更优雅的相关问题。 firewall-cmd 的“新”(firewalld-0.3.9-11+) --runtime-to-permanent 选项可让您创建运行时规则并在将它们永久化之前对其进行测试：

$ firewall-cmd --zone=<zone> --add-port=2888/tcp
<Test it out>
$ firewall-cmd --runtime-to-permanent

或恢复仅运行时的更改：

$ firewall-cmd --reload

另见Antony Nguyen's comment。显然 firewall-cmd --reload 在某些规则已被删除的情况下可能无法正常工作。在这种情况下，他建议重新启动 firewalld 服务：

$ systemctl restart firewalld

Answer 9

如果您在 Centos 7 防火墙中允许多个端口，那么我们可以使用以下命令。

#firewall-cmd --add-port={port number/tcp,port number/tcp} --permanent

#firewall-cmd --reload


And check the Port opened or not after reloading the firewall.


#firewall-cmd --list-port


For other configuration [Linuxwindo.com][1]

Answer 10

如果你熟悉centos 6或更早的iptables服务，你仍然可以通过手动安装来使用iptables服务：

步骤 1 => 安装 epel repo

yum install epel-release

第 2 步 => 安装 iptables 服务

yum 安装 iptables-services

第 3 步 => 停止 firewalld 服务

systemctl 停止防火墙

第 4 步 => 启动时禁用 firewalld 服务

systemctl 禁用防火墙

步骤 5 => 启动 iptables 服务

systemctl 启动 iptables

第 6 步 => 在启动时启用 iptables

systemctl 启用 iptables

你现在终于可以在 /etc/sysconfig/iptables 编辑你的 iptables 配置了。

所以 -> 编辑规则 -> 重新加载/重新启动。

喜欢具有相同功能的旧版centos，如firewalld。

Answer 11

Centos 7 防火墙-cmd 中你好。 是的，如果你使用是正确的 防火墙-cmd --zone=public --add-port=2888/tcp 但是如果你重新加载防火墙 防火墙-cmd --reload

您的配置不会被保存

您需要添加密钥

firewall-cmd --permanent --zone=public --add-port=2888/tcp

Answer 12

Firewalld 对于 iptables 老手来说有点不直观。对于那些喜欢在易于配置的树中使用类似 iptables 语法的 iptables 驱动的防火墙的人，请尝试将 firewalld 替换为 fwtree： https://www.linuxglobal.com/fwtree-flexible-linux-tree-based-firewall/ 然后执行以下操作：

 echo '-p tcp --dport 80 -m conntrack --cstate NEW -j ACCEPT' > /etc/fwtree.d/filter/INPUT/80-allow.rule
 systemctl reload fwtree