1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
查看所有打开的端口: firewall-cmd --zone=public --list-ports
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看端口号是否开启,运行命令:
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
方法二:使用iptables
1、先运行如下命令:
/sbin/iptables -I INPUT -p tcp --dport xxx -j ACCEPT
2、然后运行:
/etc/rc.d/init.d/iptables save
或者这个命令:
1、-A INPUT -m state –state NEW -m tcp -p tcp –dport xxx -j ACCEPT
2、在运行这个命令:
-A INPUT -j REJECT –reject-with icmp-host-prohibited
注:xxx ——表示你要开启的端口号,如:6379
测试:在windows下按下win+R键,输入cmd,运行命令(需开启telnet),如果变成空界面表示成功:
telnet 192.168.xx.xx 6379
注:开启telnet方法如下:
1. 进入控制面板,选择程序;
2. 点击程序,进入程序和功能;
3.勾选telnet功能,点击确定即可。
