V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
francisweb
V2EX  ›  Linux

CentOS 7 firewalld 挡不住 8888port

  •  
  •   francisweb · 2018-07-28 16:05:26 +08:00 · 3321 次点击
    这是一个创建于 2342 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我写法是

    检查 firewalld 服务状态
    systemctl status firewalld

    设定开机自动启动 firewalld 服务
    systemctl enable firewalld

    显示目前的设定
    firewall-cmd --list-all


    /etc/firewalld/zones/

    vi public.xml

    在 </description> 的后面 修改为
    <rule family="ipv4">
    <source address="填入 IP,限定此 IP 才能连入"/>
    <service name="ssh"/>
    <accept/>
    </rule>
    <rule family="ipv4">
    <source address="填入 IP,限定此 IP 才能连入"/>
    <port protocol="tcp" port="888"/>
    <accept/>
    </rule>
    <rule family="ipv4">
    <source address="填入 IP,限定此 IP 才能连入"/>
    <port protocol="tcp" port="8888"/>
    <accept/>
    </rule>
    <rule family="ipv4">
    <source address="填入 IP,限定此 IP 才能连入"/>
    <port protocol="tcp" port="21"/>
    <accept/>
    </rule>
    </zone>

    :wq


    结果 ssh 有效,其他 IP 无法 ssh 连入
    宝塔面板 8888 没效,其他 IP 还是可以连入
    phpmyadmin 888 好像有效


    永久开启 port
    開 http https mysql 的 port
    sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
    sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
    sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp


    重新载入
    firewall-cmd --complete-reload

    显示目前的设定
    firewall-cmd --list-all

    重新启动
    service firewalld restart
    6 条回复    2018-07-28 22:43:21 +08:00
    guojxx
        1
    guojxx  
       2018-07-28 16:16:49 +08:00
    yangguoshuai
        2
    yangguoshuai  
       2018-07-28 16:57:22 +08:00 via Android
    您还是多花点钱找个靠谱技术吧,hhhh
    ghiei9101
        3
    ghiei9101  
       2018-07-28 17:12:26 +08:00
    诺贝尔技术奖
    keramist
        4
    keramist  
       2018-07-28 19:28:14 +08:00 via Android
    Vesta cwp 都比宝塔靠谱
    0x4C
        5
    0x4C  
       2018-07-28 19:30:51 +08:00
    dmz 啊。。。
    francisweb
        6
    francisweb  
    OP
       2018-07-28 22:43:21 +08:00
    身在这行业,没办法
    最后改回去用 iptables
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4389 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 10:09 · PVG 18:09 · LAX 02:09 · JFK 05:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.