上一篇
想象一下:你刚在CentOS服务器部署了Web应用,本地测试一切正常,但外部访问始终返回"Connection Refused",抓包一看发现8080端口根本没开放!这种场景是否让你想起刚接手服务器时的手忙脚乱?本文将用最接地气的方式,带你玩转CentOS防火墙配置。
# 启动并设置开机自启(CentOS 7+) sudo systemctl start firewalld sudo systemctl enable firewalld # 查看防火墙状态(活跃状态显示active) sudo firewall-cmd --state # 开放TCP端口8080(加--permanent持久化) sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload # 立即生效不中断现有连接
# 直接开放HTTP/HTTPS服务(自动处理端口) sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --add-service=https --permanent # 查看已开放服务列表 sudo firewall-cmd --list-services
# 允许192.168.1.100访问MySQL端口 sudo firewall-cmd --add-rich-rule=' rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept ' --permanent # 禁止整个子网访问 sudo firewall-cmd --add-rich-rule=' rule family="ipv4" source address="10.0.0.0/24" reject ' --permanent
# 添加TCP端口8080规则 sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # 保存规则(CentOS/RHEL) sudo service iptables save sudo systemctl restart iptables # 重启生效
# 只允许新建连接访问80端口 sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT # 删除错误规则(注意链和规则号) sudo iptables -D INPUT 3 # 删除INPUT链第3条规则
# 直接编辑配置文件(慎用) sudo vi /etc/sysconfig/iptables # 添加规则后重启服务 sudo systemctl restart iptables
# 查看端口监听状态 sudo netstat -tuln | grep 8080 # 检查防火墙规则 sudo firewall-cmd --list-all # firewalld sudo iptables -L -n -v # iptables
# 使用telnet快速检测(需安装) telnet 192.168.1.100 8080 # 更专业的nc检测 nc -zv 192.168.1.100 8080
# 查看防火墙拒绝日志 sudo journalctl -u firewalld --since "5 min ago" # iptables原始日志 sudo tail -f /var/log/messages | grep iptables
可能原因:
✅ 服务未绑定正确端口(netstat -tuln
确认)
✅ 防火墙规则未加载(firewall-cmd --reload
)
✅ 云服务器安全组未开放(阿里云/腾讯云控制台检查)
# 临时关闭(重启后恢复) sudo systemctl stop firewalld # 永久禁用(谨慎操作) sudo systemctl disable firewalld
推荐替代方案:
🔸 AlmaLinux/Rocky Linux:1:1兼容RHEL,社区长期支持
🔸 Ubuntu Server:APT包管理更友好,适合容器化场景
🔸 Oracle Linux:企业级支持,免费基础版
通过本文,你已掌握:
1️⃣ firewalld动态管理与iptables经典操作的差异
2️⃣ 端口开放、服务管理、富规则配置等核心技能
3️⃣ 从本地验证到远程检测的完整流程
防火墙配置的核心是最小权限原则——只开放必要端口,定期审查规则,遇到问题别慌张,结合journalctl
日志和tcpdump
抓包分析,90%的问题都能迎刃而解! 🚀
本文由 业务大全 于2025-08-20发表在【云服务器提供商】,文中图片由(业务大全)上传,本平台仅提供信息存储服务;作者观点、意见不代表本站立场,如有侵权,请联系我们删除;若有图片侵权,请您准备原始证明材料和公证书后联系我方删除!
本文链接:https://vps.7tqx.com/wenda/675926.html
发表评论