Vultr优惠网
Vultr优惠与Vultr教程分享

Vultr CentOS防火墙设置与端口开放方法

ad1

Vultr虽然默认没有开启防火墙,但是CentOS系统会自带防火墙,CentOS 6内置的防火墙为iptables,CentOS 7内置的防火墙为firewalld。与Ubuntu/Debian不同,CentOS在开放一个服务时,还需要手动设置防火墙,本文介绍下Vultr CentOS防火墙设置与端口开放方法。

Vultr CentOS防火墙设置

CentOS 内置防火墙

CentOS 7之前内置的防火墙为iptables,升级到7后,内置的防火墙则变成了firewalld。所以你首先需要确定自己Vultr的系统是什么:Vultr VPS的系统是什么?如何查看Vultr服务器的系统,在确定了自己VPS的系统版本后,再进行防火墙设置与端口开放操作。(如果是Ubuntu或者Debian则无需设置防火墙)

另外,如果你选择了带SELinux版本的CentOS系统(详细介绍:《Vultr SELinux是什么意思?要不要选择SELinux版本的CentOS系统?》),那么还需要配置SELinux放行端口:《Vultr防火墙SELinux添加放行端口教程》。

 

iptables防火墙设置

CentOS 6默认的内置防火墙类型为iptables,下面介绍基于iptables的防火墙设置。

1.打开/关闭/重启防火墙

开启防火墙(重启后永久生效):chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:service iptables restartd

2.查看防火墙打开的端口

/etc/init.d/iptables status

3.开放指定端口

此处以开放1024端口为例:

(1)开放端口

iptables -A INPUT -p tcp --dport 1024 -j ACCEPT

(2)保存并重启防火墙

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

4.开放指定范围的端口

例如开放1024-10240之间的所有端口:

iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT

 

firewalld防火墙设置

1.查看防火墙状态

systemctl status firewalld

此处如果提示firewalld.service could not be found.则说明你的系统没有装防火墙,则不需要设置。

2.开放指定端口

此处以开放1024端口为例:

firewall-cmd --zone=public --add-port=1024/tcp --permanent

–permanent参数表示永久生效,没有此参数重启后失效。

3.重启防火墙

firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

 

端口开放检查方法

在设置完毕防火墙以及开放指定端口后,可以使用IP&端口开放在线检查工具进行检查。需要注意的是,必须要有服务监听你开放的端口才会有响应,举个例子,我的https(网站服务)运行在443端口上,测试443端口才会有响应,详情参考:《Vultr VPS只有22端口开放,其他端口都是关闭的是什么原因?


更多Vultr优惠网教程

更多Vultr VPS的相关教程,参考本站更多文章:
  1. Vultr是什么?带你对Vultr有个整体了解:Vultr新手入门指南:Vultr介绍 / 机房推荐 / 购买教程
  2. 想建立个人网站?手把手一步步教你:Vultr建站教程专栏
  3. Vultr速度太慢?Vultr加速全教程:Vultr加速专栏
  4. 想了解更多VPS优惠信息?VPS优惠通知群(禁言,只推送VPS优惠):941160291
赞(3)
关注我们
未经允许不得转载:Vultr优惠网 » Vultr CentOS防火墙设置与端口开放方法