在 CentOS 系统中,使用 iptables 开放端口需要遵循以下步骤:
-
以 root 用户身份登录或使用
sudo命令获取管理员权限。 -
查看当前的防火墙规则,以确保您要开放的端口没有被阻止。运行以下命令:
sudo iptables -L -
使用
iptables命令添加新的规则,以允许特定端口的流量。例如,如果您要开放端口 80(HTTP),请运行以下命令:sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT这里,
-A INPUT表示将规则添加到 INPUT 链,-p tcp表示使用 TCP 协议,--dport 80表示目标端口为 80,-j ACCEPT表示接受匹配此规则的流量。 -
如果您还需要开放 UDP 协议的端口,请使用类似的命令,将
-p tcp替换为-p udp。例如,要开放 UDP 端口 53(DNS),请运行:sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT -
保存
iptables规则,以便在系统重启后仍然生效。CentOS 7 及更高版本使用firewalld作为默认防火墙,因此您需要安装并启用firewalld。运行以下命令来安装firewalld:sudo yum install firewalld -
启动
firewalld服务并设置为开机启动:sudo systemctl start firewalld sudo systemctl enable firewalld -
使用
firewall-cmd命令添加端口规则。例如,要开放 TCP 端口 80,运行:sudo firewall-cmd --permanent --zone=public --add-port=80/tcp对于 UDP 端口 53,运行:
sudo firewall-cmd --permanent --zone=public --add-port=53/udp -
重新加载
firewalld配置以应用更改:sudo firewall-cmd --reload
现在,您已经成功地在 CentOS 系统中使用 iptables 开放了所需的端口。
以上就是关于“如何用centos iptables开放端口”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm