阿里云 CentOS7 对外开放端口

1、首先在阿里云ECS服务器的安全组规则配置规则添加开放端口：

端口范围为：8080/808 授权对象为：0.0.0.0/0

2、ssh 连接服务器开放端口：

1）、使用 iptables 方式

关闭 firewall

systemctl stop firewalld systemctl mask firewalld

安装iptables-services

#安装 yum install iptables-services #设置开机启动 systemctl enable iptables

开放8080端口

iptables -A INPUT -m tcp -p tcp --dport 8080-j ACCEPT

或者

vim /etc/sysconfig/iptables # 添加一条 -A INPUT -m tcp -p tcp --dport 8080-j ACCEPT

保存防火墙配置

service iptables save

iptables的一些命令，停止/启动/重启 防火墙

systemctl [stop|start|restart] iptables #或者 service iptables [stop|start|restart]

2）、从iptables切换回firewalld

先看firewalld的状态：inactive

systemctl status firewalld

安装 firewalld

yum install firewalld

切换

#关闭iptables systemctl mask iptables systemctl stop iptables #切换 systemctl unmask friewalld systemctl start friewall

firewalld相关命令

常用命令

#查看状态，是否已经安装firewalld systemctl status firewalld #开启防火墙 systemctl startfirewalld.service #关闭防火墙 systemctl stop firewalld.service #设置开机自动启动 systemctl enable firewalld.servic #设置关闭开机制动启动 systemctl disable firewalld.service #在不改变状态的条件下重新加载防火墙 firewall-cmd --reload

查看开启的端口和服务

#查看开启的服务 空格隔开 firewall-cmd --permanent --zone=public --list-services #查看开启的端口 空格隔开 firewall-cmd --permanent --zone=public --list-ports #修改配置后需要重启服务使其生效 systemctl restartfirewalld.service #查看服务是否生效 （例：添加的端口为8080） firewall-cmd --zone=public --query-port=8080/tcp