Linux云服务器怎样关闭防火墙、添加例外端口？

随着国产和各种开源面板的发展，比如国内很多用户使用的宝塔、AMH、LNMP等，越来越多的用户使用Linux系统。很多用户使用一键面板安装搭建WordPress等博客系统。虽然有可视化面板，使用很方便，但是有时候也面临很多问题，比如你安装了5s等，有时要设置防火墙，这就让使用面板和一键LNMP的用户找不到北了。本文将指导用户关闭Linux操作系统VPS服务器的防火墙，以及防火墙添加例外端口的操作。注意：防火墙开启和设置安全组是对VPS服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。关闭防火墙根据操作系统不同，分别执行以下命令关闭防火墙。CentOS 6系统：service iptables stopCentOS 7系统：systemctl stop firewalld.serviceUbuntu系统：ufw disableDebian系统：/etc/init.d/iptables stop防火墙添加例外端口CentOS 6添加防火墙例外端口。以添加23端口为例，执行以下命令，添加防火墙例外端口：tcp协议23端口。iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 23 -j ACCEPT保存新配置。service iptables save（可选）设置防火墙开机自启动。chkconfig iptables on说明：可执行以下命令关闭防火墙开机自启动。chkconfig iptables offCentOS 6启动防火墙时可能会出现”iptables”no config file”错误 ，原因是未找到配置文件iptables。解决方法如下：新建一条规则。iptables -P OUTPUT ACCEPT保存配置。service iptables save再次启动防火墙。service iptables start以CentOS 7添加防火墙例外端口及防火墙常用操作。启动防火墙。systemctl start firewalld.service检查防火墙状态是否打开。firewall-cmd –state回显信息：[root@ecs-centos7 ~]# firewall-cmd –staterunning以添加23端口为例，执行以下命令，添加防火墙例外端口：tcp协议23端口。firewall-cmd –zone=public –add-port=23/tcp –permanent回显信息如下说明设置成功：[root@ecs-centos7 ~]# firewall-cmd –zone=public –add-port=23/tcp –permanentsuccess重新加载策略配置，使新配置生效。firewall-cmd –reload可以执行以下命令查看开启的所有端口。firewall-cmd –list-ports[root@ecs-centos7 ~]# firewall-cmd –list-ports 23/tcp（可选）设置防火墙开机自启动。systemctl enable firewalld.service查看防火墙设置开机自启是否成功。systemctl is-enabled firewalld.service;echo $?回显信息如下说明已设置成功：[root@ecs-centos7 ~]# systemctl is-enabled firewalld.service;echo $?enabled0说明：可执行以下命令关闭防火墙开机自启动。systemctl disable firewalld.service