常用的linux系统防火墙有firewall 和 iptables
安装软件之后为了保证相关服务配置能被其它用户访问但是又为了保证linux系统的安全,一般需要对软件端口进行开发防火墙。
Centos7系统是有两个防火墙 ,分别是Selinux和firewall
关闭Selinux
首先执行命令:vi /etc/selinux/config
把SELINUX=enforcing 改成 SELINUX=disabled 然后重启系统:rboot now
具体命令如下:端口以tomcat为例 (tomcat默认端口8080 ,mysql默认端口3306 ,redis默认端口6379)
设置firewall防火墙:firewall-cmd --add-port=8080/tcp --permanent
重置防火墙规则:firewall-cmd --reload
设置iptables防火墙:iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
查询防火墙开放的端口:firewall-cmd --zone=public --list-ports
如果系统已经开放端口但是还是无法通过连接访问,可执行命令:iptables -L查看防火墙规则,如果显示如下图则说明端口未开放成功
查看防火墙规则:iptables -L
如果显示如下图,则说明开放成功
如果以上方法均无法解决该问题,如果是自己公司测试自己捣腾的本地环境可以直接关闭系统防火墙,一劳永逸,但是该方法不推荐。
关闭系统防火墙命令:systemctl stop firewalld.service
查看防火墙状态:systemctl status firewalld.service
启动防火墙:systemctl start firewalld.service