Vultr优惠网
Vultr虽然默认没有开启防火墙,但是CentOS系统会自带防火墙,CentOS 6内置的防火墙为iptables,CentOS 7内置的防火墙为firewalld。与Ubuntu/Debian不同,CentOS在开放一个服务时,还需要手动设置防火墙,本文介绍下Vultr CentOS防火墙设置与端口开放方法。
CentOS 内置防火墙
CentOS 7之前内置的防火墙为iptables,升级到7后,内置的防火墙则变成了firewalld。所以你首先需要确定自己Vultr的系统是什么:Vultr VPS的系统是什么?如何查看Vultr服务器的系统,在确定了自己VPS的系统版本后,再进行防火墙设置与端口开放操作。(如果是Ubuntu或者Debian则无需设置防火墙)
另外,如果你选择了带SELinux版本的CentOS系统(详细介绍:《Vultr SELinux是什么意思?要不要选择SELinux版本的CentOS系统?》),那么还需要配置SELinux放行端口:《Vultr防火墙SELinux添加放行端口教程》。
iptables防火墙设置
CentOS 6默认的内置防火墙类型为iptables,下面介绍基于iptables的防火墙设置。
1.打开/关闭/重启防火墙
开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig iptables off 开启防火墙(即时生效,重启后失效):service iptables start 关闭防火墙(即时生效,重启后失效):service iptables stop 重启防火墙:service iptables restartd
2.查看防火墙打开的端口
/etc/init.d/iptables status
3.开放指定端口
此处以开放1024端口为例:
(1)开放端口
iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
(2)保存并重启防火墙
/etc/rc.d/init.d/iptables save /etc/init.d/iptables restart
4.开放指定范围的端口
例如开放1024-10240之间的所有端口:
iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT
firewalld防火墙设置
1.查看防火墙状态
systemctl status firewalld
此处如果提示firewalld.service could not be found.则说明你的系统没有装防火墙,则不需要设置。
2.开放指定端口
此处以开放1024端口为例:
firewall-cmd --zone=public --add-port=1024/tcp --permanent
–permanent参数表示永久生效,没有此参数重启后失效。
3.重启防火墙
firewall-cmd --reload #重启firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
端口开放检查方法
在设置完毕防火墙以及开放指定端口后,可以使用IP&端口开放在线检查工具进行检查。需要注意的是,必须要有服务监听你开放的端口才会有响应,举个例子,我的https(网站服务)运行在443端口上,测试443端口才会有响应,详情参考:《Vultr VPS只有22端口开放,其他端口都是关闭的是什么原因?》
更多Vultr优惠网教程
更多Vultr VPS的相关教程,参考本站更多文章:- Vultr是什么?带你对Vultr有个整体了解:Vultr新手入门指南:Vultr介绍 / 机房推荐 / 购买教程
- 想建立个人网站?手把手一步步教你:Vultr建站教程专栏
- Vultr速度太慢?Vultr加速全教程:Vultr加速专栏
- 想了解更多VPS优惠信息?VPS优惠通知群(禁言,只推送VPS优惠):941160291
