在centos7中配置策略,防火墙允许3306端口通过,允许ftp(不使用21端口)服务通过。 要求策略永久生效,查看配置列表
时间: 2024-04-22 07:21:43 浏览: 12
在CentOS 7中,需要使用firewalld服务来配置永久生效的防火墙策略。以下是针对3306端口和FTP服务的配置步骤:
1. 允许3306端口通过防火墙:
```
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
```
这条命令会将3306端口添加到公共区域的永久规则中。
2. 允许FTP服务通过防火墙:
如果您的FTP服务不使用21端口,则需要指定相应的端口号。例如,如果FTP服务器使用2121端口,则可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
```
如果您的FTP服务使用21端口,可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-service=ftp --permanent
```
这条命令会将FTP服务添加到公共区域的永久规则中。
3. 重新加载防火墙服务并查看配置列表:
```
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
```
这些命令将重新加载防火墙服务并列出当前的配置列表,您可以检查您所添加的规则是否正确。
请注意,如果您的FTP服务器使用被动模式(PASV),则需要在防火墙中打开更多的端口。具体来说,您需要在防火墙中打开使用的端口范围。例如,如果您的FTP服务器使用2121端口,并使用20000至21000范围内的被动端口,则需要执行以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
sudo firewall-cmd --zone=public --add-port=20000-21000/tcp --permanent
```
这些命令将允许2121和20000至21000范围内的端口通过防火墙。