在centos中配置策略,防火墙允许3306端口通过,允许ftp(不使用21端口)服务通过。 要求策略永久生效,查看配置列表 删除配置的策略。
时间: 2024-03-14 17:42:42 浏览: 15
好的,我可以帮你解答这个问题。对于防火墙配置,你可以使用firewalld来实现。以下是具体步骤:
1. 检查防火墙状态,确保已启用:
```
systemctl status firewalld
```
2. 允许3306端口通过:
```
firewall-cmd --zone=public --add-port=3306/tcp --permanent
```
3. 允许FTP服务通过,假设FTP服务使用的端口是2121(不使用21端口):
```
firewall-cmd --zone=public --add-port=2121/tcp --permanent
```
4. 重新加载防火墙配置,使新的策略生效:
```
firewall-cmd --reload
```
5. 查看配置列表:
```
firewall-cmd --list-all
```
6. 如果需要删除某个配置,可以使用以下命令:
```
firewall-cmd --zone=public --remove-port=2121/tcp --permanent
```
然后重新加载防火墙配置即可。
希望这个回答能够帮到你。
相关问题
在centos中配置策略,防火墙允许3306端口通过,允许ftp(不使用21端口)服务通过。 要求策略永久生效,查看配置列表
为了在CentOS中配置永久生效的防火墙策略,需要使用firewalld服务。下面是针对3306端口和FTP服务的配置步骤:
1. 允许3306端口通过防火墙:
```
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
```
这条命令会将3306端口添加到公共区域的永久规则中。
2. 允许FTP服务通过防火墙:
如果您的FTP服务不使用21端口,则需要指定相应的端口号。例如,如果FTP服务器使用2121端口,则可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
```
如果您的FTP服务使用21端口,可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-service=ftp --permanent
```
这条命令会将FTP服务添加到公共区域的永久规则中。
3. 重新加载防火墙服务并查看配置列表:
```
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
```
这些命令将重新加载防火墙服务并列出当前的配置列表,您可以检查您所添加的规则是否正确。
请注意,如果您的FTP服务器使用被动模式(PASV),则需要在防火墙中打开更多的端口。具体来说,您需要在防火墙中打开使用的端口范围。例如,如果您的FTP服务器使用2121端口,并使用20000至21000范围内的被动端口,则需要执行以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
sudo firewall-cmd --zone=public --add-port=20000-21000/tcp --permanent
```
这些命令将允许2121和20000至21000范围内的端口通过防火墙。
在centos7中配置策略,防火墙允许3306端口通过,允许ftp(不使用21端口)服务通过。 要求策略永久生效,查看配置列表
在CentOS 7中,需要使用firewalld服务来配置永久生效的防火墙策略。以下是针对3306端口和FTP服务的配置步骤:
1. 允许3306端口通过防火墙:
```
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
```
这条命令会将3306端口添加到公共区域的永久规则中。
2. 允许FTP服务通过防火墙:
如果您的FTP服务不使用21端口,则需要指定相应的端口号。例如,如果FTP服务器使用2121端口,则可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
```
如果您的FTP服务使用21端口,可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-service=ftp --permanent
```
这条命令会将FTP服务添加到公共区域的永久规则中。
3. 重新加载防火墙服务并查看配置列表:
```
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
```
这些命令将重新加载防火墙服务并列出当前的配置列表,您可以检查您所添加的规则是否正确。
请注意,如果您的FTP服务器使用被动模式(PASV),则需要在防火墙中打开更多的端口。具体来说,您需要在防火墙中打开使用的端口范围。例如,如果您的FTP服务器使用2121端口,并使用20000至21000范围内的被动端口,则需要执行以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
sudo firewall-cmd --zone=public --add-port=20000-21000/tcp --permanent
```
这些命令将允许2121和20000至21000范围内的端口通过防火墙。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)