小兔网

阿里云服务器ECS,centos 防火墙开放端口 (安全组)

分类:Linux

首先centos 7以上版本的服务器开放端口是firewalld,以下的版本基本上都是iptable。可是博主怎么设置都不行,原来是阿里云的安全组在控制

博主最近又在阿里云搞了一台服务器做某些业务用,可是在开放端口的时候怎么弄也不行,重装了好几次的系统,从centos 6 到centos 7都试过了,就差换成windows服务器了。博主在本地虚拟机也测试过,方法没问题,可行。为什么阿里云的服务器就不行呢,最后想提交工单咨询一下,发现了问题。《安全组》。

 

firewalld配置方法(centos 7以上)

firewall-cmd --zone=public --add-port=6666/tcp --permanentfirewall-cmd --reload

 

 启动Firewall

进入系统之后,发现CentOS 7默认已安装Firewall,但是没有启动,所以需要先启动Firewall,同时设置开机自启动。

登录ECS实例,执行如下命令,启动Firewall。

systemctl start firewalld

执行如下命令,设置开机自启动。

systemctl enable firewalld.service

 

常用命令介绍

执行如下命令,查看防火墙状态,是否为running。

firewall-cmd --state

执行如下命令,重新载入配置。比如在添加规则等之后,需要执行此命令。

firewall-cmd --reload

执行如下命令,列出支持的zone。

firewall-cmd --get-zones

执行如下命令,列出支持的服务,在列表中的服务是放行的。

firewall-cmd --get-services

执行如下命令,查看FTP服务是否支持,返回yes表示支持,返回no表示不支持。

firewall-cmd --query-service ftp

执行如下命令,临时开放FTP服务。

firewall-cmd --add-service=ftp

执行如下命令,永久开放FTP服务。

firewall-cmd --add-service=ftp --permanent

执行如下命令,永久移除FTP服务。

firewall-cmd --remove-service=ftp --permanent

执行如下命令,永久添加80端口。

firewall-cmd --add-port=80/tcp --permanent

执行如下命令,查看规则,此命令和iptables相同。

iptables -L -n

执行如下命令,查看帮助。

man firewall-cmd

常用命令介绍:

firewall-cmd --state                           ##查看防火墙状态,是否是running

firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令

firewall-cmd --get-zones                       ##列出支持的zone

firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的

firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no

firewall-cmd --add-service=ftp                 ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 

iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的

man firewall-cmd                               ##查看帮助

 

更多命令,使用  firewall-cmd --help 查看帮助文件

 

 

iptables 配置方法:

一:如果想从firewalld切换到iptable,那么之下下边的步骤

1、直接关闭防火墙

 
systemctl stop firewalld.service           #停止firewallsystemctl disable firewalld.service     #禁止firewall开机启动

2、设置 iptables service

 
yum -y install iptables-services

如果要修改防火墙配置,如增加防火墙端口3306

 
vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 6666 -j ACCEPT

保存退出后

 
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

二:直接使用iptables

iptables -A INPUT -p tcp --dport 6666 -j ACCEPT 

service iptabls restart #重新加载
service iptabls save #保存,开机自生效

最终解决办法:

1524986322792046778.png

1524986336366017564.png

更多:https://developer.aliyun.com/article/767026