Linux防火墙授权访问端口

centos6或更老的版本防火墙授权访问端口通过修改 /etc/sysconfig/iptables 配置文件的内容（命令有点复杂，反正我是记不住，直接在原有的配置文件中cv了）。启用INPUT，关闭OUTPUT或者直接删除整行，添加后记得重启防火墙：systemctl reload iptables.service

centos7对防火墙进行加强，不再使用原来的iptables，而是启用firewalld来管理（命令可按Tab键提示，拥有可视化工具），具体启用哪个可使用命令查看

本文以centos7的firewalld防火墙下启用和关闭8090/tcp端口为例：

 

1、启用端口8090/tcp

　　1）、为防止冲突，先查看8090/tcp的启用状态：firewall-cmd --query-port=8090/tcp

　　

　　2）出现no说明并未启用，启用8090/tcp端口（永久）：firewall-cmd --add-port=8090/tcp --permanent

　　

　　--permanent一定要加，否则重启后就失效了，需要刷新防火墙才会生效：firewall-cmd --reload或者systemctl reload firewalld.service，刷新之后可以看到8090/tcp已经启用了

　　3）此处做个延伸：如果使用的是阿里云服务器，想要通过外网 IP:PORT 访问的话还需进行以下操作

　　　　3.1）登录你的阿里云账户https://account.aliyun.com/login/qr_login.htm或者https://signin.aliyun.com/login.htm，点击菜单【云服务器ECS】，找到你所在的服务器，进入实例详情页面

　　　　

　　　　

　　　　3.2）本实例安全组>>配置规则，然后进行端口授权

　　　　

　　　　

　　　　3.3）添加完成之后就可以进行访问了，我的8090端口部署的是jenkins

　　　　

　　　　

2、关闭端口8090/tcp

　　1）、查看当前已经启用的tcp端口：firewall-cmd --list-ports | grep tcp

　　

　　或者直接查看8090/tcp的启用状态：firewall-cmd --query-port=8090/tcp

　　

　　2）、关闭8090/tcp端口（永久）：firewall-cmd --remove-port=8090/tcp --permanent

　　

　　--permanent一定要加，否则重启后就失效了，需要刷新防火墙才会生效：firewall-cmd --reload或者systemctl reload firewalld.service，刷新之后可以看到8090/tcp已经关闭了，注：如果此端口以后都不打算启用了，建议阿里云端口授权也关闭。