在CentOS 7上开放防火墙端口

Question

在CentOS 7上开放防火墙端口

centosportfirewall

375

我正在使用CentOS 7，需要确保2888和3888端口是开放的。

我阅读了这篇文章，但它对CentOS 7操作系统无法使用iptables save命令，并没有起到作用。

有人告诉我上面那个URL对于CentOS 7无效，我应该遵循这篇文章。但是这篇文章并没有明确告诉我需要执行哪个命令。

我还找到了

firewall-cmd --zone=public --add-port=2888/tcp

但这不会在重新启动后生效。

那么我该如何打开端口并使其在重新启动后生效呢？

- Knows Not Much

堆栈溢出(Stack Overflow)是一个编程和开发问题的网站。该问题似乎不属于编程或开发范畴，因此被认为是离题的(off-topic)。请参阅帮助中心的可以在这里问什么样的问题。也许 Super User 或者 Unix & Linux Stack Exchange 更适合提问这个问题。 - jww

12个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- dek.tiram · Answer 1

如果您熟悉类似于CentOS 6或以前的iptables服务，则仍然可以通过手动安装使用iptables服务：

步骤1 => 安装epel repo

yum install epel-release 步骤2 => 安装iptables服务

yum install iptables-services

步骤3 => 停止firewalld服务

systemctl stop firewalld

步骤4 => 在启动时禁用firewalld服务

systemctl disable firewalld

步骤5 => 启动iptables服务

systemctl start iptables

步骤6 => 在启动时启用iptables

systemctl enable iptables

最后，您现在可以在/etc/sysconfig/iptables中编辑您的iptables配置。

因此->编辑规则->重新加载/重启。

像旧版CentOS一样使用与firewalld相同的功能。

- Eric Wheeler · Answer 2

Firewalld对于iptables老手来说有点不直观。对于那些喜欢使用类似iptables语法的易于配置树形结构的iptables驱动防火墙的人，请尝试用fwtree替换firewalld： https://www.linuxglobal.com/fwtree-flexible-linux-tree-based-firewall/ 然后按照以下步骤操作：

 echo '-p tcp --dport 80 -m conntrack --cstate NEW -j ACCEPT' > /etc/fwtree.d/filter/INPUT/80-allow.rule
 systemctl reload fwtree