我正在使用Centos 7,并试图打开80和443端口。
遵循以下指示 centos 7 - open firewall port ,RHEL7: How to get started with Firewalld,How to open http port 80 on Redhat 7 Linux using firewall-cmd和其他一些人,我得到了以下内容:
[ricardo@m42srv02 ~]$ firewall-cmd --list-all
public (default, active)
interfaces: enp0s3
sources: 0.0.0.0/0
services: dhcpv6-client http https ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
[ricardo@m42srv02 ~]$
即使我添加端口80 / tcp和443 / tcp而不是添加服务,结果也是如此,来自其他机器:
[root@m42srv01 ~]# nmap -T4 -sV -p 1-444 192.168.1.12
Starting Nmap 5.51 ( http://nmap.org ) at 2015-06-04 04:33 CEST
Nmap scan report for 192.168.1.12
Host is up (0.017s latency).
Not shown: 441 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0)
80/tcp closed http
443/tcp closed https
MAC Address: 08:00:27:C1:8D:25 (Cadmus Computer Systems)
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 4.28 seconds
[root@m42srv01 ~]#
我尝试使用--permanent选项添加服务和端口,有或没有源,每次更改后都会重新加载防火墙,有时甚至会重新启动firewalld服务,但这些端口总是关闭的。
禁用Iptables。
答案 0 :(得分:2)
尝试:firewall-cmd --zone=public --add-port=80/tcp --permanent
在CentOS Linux 7.1.1503版(核心版)上为我工作
答案 1 :(得分:0)
首先安装并启动firewalld服务
sudo yum install -y firewalld
sudo systemctl start firewalld
然后打开端口 80 和 443(如果需要,为远程 shell 打开 ssh 22)
使用 [--permanent] 标志在系统重启后保持更改
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
然后重新加载firewalld服务以激活新配置
sudo systemctl reload firewalld