第一种方法:
如果你没安装firewall-cmd,则用以下命令进行安装:
yum -y install firewalld
以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
添加: firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 重新载入: firewall-cmd --reload 查看: firewall-cmd --zone=public --query-port=80/tcp 删除: firewall-cmd --zone=public --remove-port=80/tcp --permanent
第二种方法:
1.查看已经开放的端口
/sbin/iptables -L -n
2:生成 /etc/sysconfig/iptables
iptables -P INPUT ACCEPT
3:执行开放端口命令 比如 19967
/sbin/iptables -I INPUT -p tcp --dport 19967 -j ACCEPT
4:保存
iptables-save > /etc/sysconfig/iptables
如果需要删除某条规则,可以用下列方法:
1.查找ip规则所在行
iptables -L INPUT --line-numbers
2.删除指定行的规则
iptables -D INPUT 行号
3.保存
iptables-save > /etc/sysconfig/iptables
三、开放端口给指定ip,其余禁止访问
1.把指定端口9889给所有用户禁掉
iptables -I INPUT -p tcp --dport 9889 -j DROP
2.开放端口给某个192.168.1.201
/sbin/iptables -I INPUT -s 192.168.1.201 -p tcp --dport 9889 -j ACCEPT
