首页 » 工作 » 方法 » 正文

CentOS7 让防火墙 firewalld 允许 nginx 的 80 端口通过

发布者:某某人
2016/08/18 浏览数(1,951) 分类:方法 暂无评论

CentOS7 的防火墙由 iptables 换成了 firewalld,

查看 firewalld 状态:systemctl status firewalld.service

关闭 firewalld:systemctl stop firewalld.service

配置文件:/etc/firewalld

允许 nginx:

systemctl start firewalld.service
firewall-cmd --add-service=http --permanent
firewall-cmd --add-port=8080/tcp --permanent #追加一个测试用端口
firewall-cmd --reload

允许 vsftpd:

systemctl start firewalld.service
firewall-cmd --add-service=ftp --permanent
firewall-cmd --add-port=6000-6600/tcp --permanent #追加被动模式的端口范围
firewall-cmd --reload

其它命令:

systemctl status firewalld.service
systemctl stop firewalld.service
systemctl start firewalld.service
firewall-cmd --remove-port=8080/tcp --permanent
firewall-cmd --list-ports
firewall-cmd --list-service
firewall-cmd --list-all
firewall-cmd --list-all-zones
firewall-cmd --zone=public --get-service
firewall-cmd --zone=public --query-service ftp
firewall-cmd --zone=public --add-service=ftp --permanent
firewall-cmd --zone=public --remove-service=ftp --permanent
firewall-cmd --zone=public --add-port=6088/tcp
firewall-cmd --zone=public --remove-port=6088/tcp
firewall-cmd --zone=public --add-port=6000-6600/tcp
firewall-cmd --reload
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
firewall-cmd --set-default-zone=public
firewall-cmd --panic-on
firewall-cmd --panic-off

–permanent 是“永久”的意思,不加这个参数在重启后就无效了。

<完>

暂时木有评论啊,等您坐沙发呢!

发表评论

点击返回顶部
  1. 留言
  2. 联系方式