最近由于工作需要,在服务器上部署cloud项目,一台崭新的centos7测试服务器,当注册中心启动后无法访问,第一个感觉应该是端口未开放,经查询果然防火墙开全状态且没有任何开放端口,一般碰到这样情况,为了图个简单,直接关闭防火墙即可,不过出于对服务器安全考虑,最安全的做法肯定是开启特定端口访问,于是乎就现学现用了。
一、关于Centos7防火墙相关操作命令
注意:Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld,更多关于CentOs防火墙的最新内容,请参考Redhat官网。
- 查看防火墙状态
firewall-cmd --state
3. 启动/关闭/重启防火墙
systemctl start firewalld
systemctl stop firewalld
firewall-cmd --reload
- 查看防火墙开放端口列表
firewall-cmd --permanent --zone=public --list-ports
- 开放/取消一个新的端口(以8080 tcp为例)(permanent 永久生效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 验证端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp
上图可以看出我的操作步骤,首先我查了下防火墙端口列表,结果为空,我增加8080/tcp端口,列表中能查到,但是验证结果是no(说明增加端口还未生效),接着我重启防火墙后,再次验证结果为yes,同理我删除刚加入的端口,列表中已经看不到了,但是我验证结果是yes(说明删除的端口也未生效,即8080端口还还开放着),重启防火墙后,再次查询结果为no,说明删除了。
综上可得,操作端口后,需要重启防火墙,使你的操作生效。
二、操作实例
不加入端口的情况下访问已启动的服务
关闭防火墙访问
开启防火墙,增加8080端口