19,613
社区成员
发帖
与我相关
我的任务
分享CentOS 7下防火墙(Firewalld)添加例外访问端口问题
CentOS 7防火墙换用Friewalld了
其实跟iptable一样 就命令不一样
这里有个问题 如果要添加范围例外端口 如 1000-2000
语法命令如下:
启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
实际命令如下:
firewall-cmd --permanent --add-port=1000-2000/tcp
执行可以成功
用该命令查询firewall-cmd --permanent --query-port=1000/tcp
端口1000没开放
但是如果用firewall-cmd --permanent --query-port=1000-2000/tcp查询
又是开发的
实际情况1000端口是没开放
还请指教 谢谢。。。
其实跟iptable一样 就命令不一样
这里有个问题 如果要添加范围例外端口 如 1000-2000
语法命令如下:
启用区域端口和协议组合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此举将启用端口和协议的组合。端口可以是一个单独的端口 <port> 或者是一个端口范围 <port>-<port> 。协议可以是 tcp 或 udp。
实际命令如下:
firewall-cmd --permanent --add-port=1000-2000/tcp
执行可以成功
用该命令查询firewall-cmd --permanent --query-port=1000/tcp
端口1000没开放
但是如果用firewall-cmd --permanent --query-port=1000-2000/tcp查询
又是开发的
实际情况1000端口是没开放
还请指教 谢谢。。。
...全文
请发表友善的回复…
发表回复
chongaaaaaa 2016-05-03
- 打赏
- 举报
firewall-cmd --reload
重启防火墙
stephenchern 2014-11-01
- 打赏
- 举报
试了 不可以 问题依旧
stephenchern 2014-11-01
- 打赏
- 举报
搞定了。。
认真测试了下 范围端口 虽然单个端口 查询不提示成功 但实际使用是可以的 。
stephenchern 2014-11-01
- 打赏
- 举报
我centos 是7的
安装的是简装版 故意不要gui界面
现在解决办法就是单个命令的 多写一些 复制下 修改端口号
这个问题奇怪的是 输入范围的 可以设置成功 但是其中端口又不开发 而范围端口又是提示开发
例如 开发 x-y
查询x或y端口 都不通
查询x-y 这个 可以通
我想可能设置成x-y 也就可以了 至于中间的每个 通不通 无所谓了。
我现在马上试试看。
小笨和漂向北方 2014-11-01
- 打赏
- 举报
tested on a CentOS 64bit VM, adding port ranges works for me...
#firewall-cmd --list-ports
what the output look like?
in fact, if your centos has X installed, you should be able to fire up the GUI firewall-config. You can verify your active port setting there as well...
what made u so sure that the port is not open through firewalld?
小笨和漂向北方 2014-10-31
- 打赏
- 举报
Try
#firewall-cmd --reload
After u add the port range
stephenchern 2014-10-31
- 打赏
- 举报
继续求教。。。。。。。。。。。。
