Đóng/mở Port CentOS được quản lý thông qua hệ thống tường lừa mặc định Iptables đối với CentOS 6 và FirewallD đối với CentOS 7
1. Mở port VPS
– Iptables.
# iptables -I INPUT -p tcp -m tcp --dport xxx -j ACCEPT
Lưu lại cấu hình và khởi động lại
# service iptables save # service iptables restart
– FirewallD.
# firewall-cmd --zone=public --add-port=9999/tcp # firewall-cmd --zone=public --add-port=9999/tcp --permanent # firewall-cmd --reload
2. Đóng port VPS
– Đối với Iptables, chỉnh sửa trực tiếp file /etc/sysconfig/iptables
và comment(#) những dòng có port cần đóng.
# nano /etc/sysconfig/iptables
Lưu lại cấu hình và khởi động lại
# service iptables save # service iptables restart
– FirewallD
# firewall-cmd --zone=public --remove-port=9999/tcp # firewall-cmd --zone=public --remove-port=9999/tcp --permanent # firewall-cmd --reload
3. Kiểm tra lại port đang mở
– Danh sách toàn bộ port đang mở:
Đối với Iptables
# iptables -L -n
Đối với FirewallD
# firewall-cmd --list-all
– Kiểm tra qua website Port Check
– Kiểm tra port đang được dùng bởi service nào, ví dụ port 80. Nếu dùng CentOS 7 bạn cần cài đặt: yum install net-tools
# netstat -tulpn | grep 80
Hoặc một trong các lệnh
sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo ss -tulpn | grep LISTEN
sudo lsof -i:22 ## see a specific port such as 22 ##
sudo nmap -sTU -O IP-address-Here
Nhận xét
Đăng nhận xét