在CentOS 7中引入了新的防火墙管理工具firewalld,新的操作方法:

  • 检查激活的zone
firewall-cmd --get-active-zones
  • 例如在dmz区域设置端口允许端口2888
firewall-cmd --zone=dmz --add-port=2888/tcp --permanent

如果是常用的web端口,可以使用

firewall-cmd --zone=public --add-service=http --permanent
  • 例如在public区域设置允许端口2888
firewall-cmd --zone=public --add-port=2888/tcp --permanent

注意 要使得配置生效需要重新加载配置

firewall-cmd --reload

如果没有使用firewalld还是使用iptables的话,命令如下

sudo iptables -I INPUT -p tcp --dport 2888 -j ACCEPT
sudo service iptables save

参考

results matching ""

    No results matching ""