Откройте порт брандмауэра на CentOS 7

Я использую CentOS 7 и должен убедиться, что порты 2888 и 3888 открыты.

Я прочитал эту статью, но это не сработало, потому что в ОС CentOS 7 нет команды iptables save.

Кто-то сказал мне, что указанный выше URL-адрес недействителен для CentOS 7. и я должен следовать этому. Но из этой статьи мне не ясно, какую именно команду мне нужно выполнить.

Я также нашел

firewall-cmd --zone=public --add-port=2888/tcp

но это не переживает перезагрузки.

Так как же я могу открыть порты и сделать так, чтобы он пережил перезагрузки?

ОТВЕТЫ

Ответ 1

Используйте эту команду, чтобы найти ваши активные зоны:

firewall-cmd --get-active-zones

Это скажет либо public, dmz, либо что-то еще. Вы должны подать заявку только на необходимые зоны.

В случае публики попробуйте:

firewall-cmd --zone=public --add-port=2888/tcp --permanent

Затем не забудьте перезагрузить брандмауэр, чтобы изменения вступили в силу.

firewall-cmd --reload

В противном случае, замените общедоступную для своей зоны, например, если ваша зона dmz:

firewall-cmd --zone=dmz --add-port=2888/tcp --permanent

Ответ 2

Ответ ganeshragav правильный, но также полезно знать, что вы можете использовать:

firewall-cmd --permanent --zone=public --add-port=2888/tcp

но если это известная услуга, вы можете использовать:

firewall-cmd --permanent --zone=public --add-service=http

а затем перезагрузите брандмауэр

firewall-cmd --reload

[Ответ изменен, чтобы отразить комментарий Мартина Питера, исходный ответ был --permanent в конце командной строки]

Ответ 3

CentOS (RHEL) 7, изменил брандмауэр, чтобы использовать firewall-cmd, который имеет понятие зон, которое похоже на версию общедоступных, домашних и частных сетей Windows. Вы должны посмотреть здесь, чтобы выяснить, какой из них вы должны использовать. EL7 использует public по умолчанию, поэтому это мои примеры ниже.

Вы можете проверить, в какой зоне вы используете firewall-cmd --list-all, и изменить ее с помощью firewall-cmd --set-default-zone=<zone>.

Затем вы узнаете, в какой зоне разрешить услугу (или порт):

firewall-cmd --permanent --zone=<zone> --add-service=http

firewall-cmd --permanent --zone=<zone> --add-port=80/tcp

Вы можете проверить, действительно ли порт открывается при запуске:

firewall-cmd --zone=<zone> --query-port=80/tcp

firewall-cmd --zone=<zone> --query-service=http

В соответствии с documentation,

При внесении изменений в настройки брандмауэра в режиме постоянной выбор будет действовать только при перезагрузке брандмауэра или перезапуск системы.

Вы можете перезагрузить настройки брандмауэра с помощью firewall-cmd --reload.

Ответ 4

Fedora, сделал это через iptables

sudo iptables -I INPUT -p tcp --dport 3030 -j ACCEPT
sudo service iptables save

Кажется, работает

Ответ 5

Чтобы просмотреть открытые порты, используйте следующую команду.

firewall-cmd --list-ports

Мы используем следующее для просмотра служб, порты которых открыты.

firewall-cmd --list-services

Мы используем следующее для просмотра служб, порты которых открыты, и для просмотра открытых портов

firewall-cmd --list-all

Чтобы добавить службу в брандмауэр, мы используем следующую команду, и в этом случае служба будет использовать любой порт для открытия в брандмауэре.

firewall-cmd --add-services=ntp

Чтобы эта служба была постоянно открыта, мы используем следующую команду.

firewall-cmd —add-service=ntp --permanent

Чтобы добавить порт, используйте следующую команду

firewall-cmd --add-port=132/tcp  --permanent

Для запуска брандмауэр необходимо перезагрузить с помощью следующей команды.

firewall-cmd --reload

Я Али

Ответ 6

В то время как ganeshragav и Sotsir предоставляют правильные и непосредственно применимые подходы, полезно отметить, что вы можете добавьте свои собственные услуги в /etc/firewalld/services. Для вдохновения посмотрите /usr/lib/firewalld/services/, где находятся предопределенные службы firewalld.

Преимущество этого подхода заключается в том, что позже вы узнаете, почему эти порты открыты, как вы описали его в служебном файле. Кроме того, теперь вы можете применять его в любой зоне без риска опечаток. Кроме того, изменения в службе не обязательно будут применяться ко всем зонам отдельно, а только к служебному файлу.

Например, вы можете создать /etc/firewalld/services/foobar.xml:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>FooBar</short>
  <description>
    This option allows you to create FooBar connections between
    your computer and mobile device. You need to have FooBar
    installed on both sides for this option to be useful.
  </description>
  <port protocol="tcp" port="2888"/>
  <port protocol="tcp" port="3888"/>
</service>

(Для получения информации о синтаксисе выполните man firewalld.service.)

Как только этот файл будет создан, вы можете firewall-cmd --reload, чтобы он стал доступным, а затем постоянно добавьте его в какую-либо зону с помощью

firewall-cmd --permanent --zone=<zone> --add-service=foobar

а затем firewall-cmd --reload, чтобы сразу активировать его.

Ответ 7

Лучшие ответы здесь работают, но я нашел что-то более элегантное в ответе Майкла Хэмптона на соответствующий вопрос. Опция "новый" (firewalld-0.3.9-11 +) --runtime-to-permanent для firewall-cmd позволяет создавать правила времени выполнения и тестировать их, прежде чем сделать их перманентными:

$ firewall-cmd --zone=<zone> --add-port=2888/tcp
<Test it out>
$ firewall-cmd --runtime-to-permanent

Или для отмены изменений только во время выполнения:

$ firewall-cmd --reload

Также см. комментарий Антони Нгуена. Очевидно, что firewall-cmd -reload может работать некорректно в некоторых случаях, когда правила были удалены. В этом случае он предлагает перезапустить службу firewalld:

$ systemctl restart firewalld

Ответ 8

Чтобы просмотреть открытые порты, используйте следующую команду:

firewall-cmd --list-ports

Мы используем следующее для просмотра служб, порты которых открыты:

firewall-cmd --list-services

Мы используем следующее для просмотра служб, порты которых открыты, и для просмотра открытых портов:

firewall-cmd --list-all

Чтобы добавить службу в брандмауэр, мы используем следующую команду, и в этом случае служба будет использовать любой порт для открытия в брандмауэре:

firewall-cmd --add-services=ntp

Чтобы эта служба была постоянно открыта, мы используем следующую команду:

firewall-cmd -add-service=ntp --permanent

Чтобы добавить порт, используйте следующую команду:

firewall-cmd --add-port=132/tcp  --permanent

Ответ 9

Если у вас есть несколько портов для разрешения в Centos 7 FIrewalld, тогда мы можем использовать следующую команду.

#firewall-cmd --add-port={port number/tcp,port number/tcp} --permanent

#firewall-cmd --reload


And check the Port opened or not after reloading the firewall.


#firewall-cmd --list-port


For other configuration [Linuxwindo.com][1]

Ответ 10

Если вы знакомы с услугой iptables, например, в centos 6 или более ранней версии, вы все равно можете использовать сервис iptables вручную:

шаг 1 = > установить epel repo

yum install epel-release

шаг 2 = > установить сервис iptables

yum install iptables-services

шаг 3 = > остановить службу firewalld

systemctl stop firewalld

шаг 4 = > отключить firewalld-сервис при запуске

systemctl отключить firewalld

шаг 5 = > запустить сервис iptables

systemctl start iptables

шаг 6 = > включить iptables при запуске

systemctl включить iptables

Наконец, теперь вы можете редактировать свою конфигурацию iptables в /etc/sysconfig/iptables.

So → edit rule → reload/restart.

делать, как старые centos с такой же функцией, как firewalld.

Ответ 11

Firewalld немного не интуитивно понятен для ветерана iptables. Для тех, кто предпочитает межсетевой экран на основе iptables с iptables-подобным синтаксисом в легко настраиваемом дереве, попробуйте заменить firewalld на fwtree: https://www.linuxglobal.com/fwtree-flexible-linux-tree-based-firewall/ и затем сделайте следующее:

 echo '-p tcp --dport 80 -m conntrack --cstate NEW -j ACCEPT' > /etc/fwtree.d/filter/INPUT/80-allow.rule
 systemctl reload fwtree