Linux服务器关闭防火墙以及添加例外端口教程（适用于搬瓦工VPS）

随着国产和各种开源面板的发展，比如国内很多用户使用的宝塔、AMH、LNMP等，越来越多的用户使用Linux系统。很多用户使用一键面板安装搭建WordPress等博客系统。虽然有可视化面板，使用很方便，但是有时候也面临很多问题，比如你安装了5s等，有时要设置防火墙，这就让使用面板和一键LNMP的用户找不到北了。本文将指导用户关闭Linux操作系统VPS服务器的防火墙，以及防火墙添加例外端口的操作。

注意：防火墙开启和设置安全组是对VPS服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。
关闭防火墙

根据操作系统不同，分别执行以下命令关闭防火墙。

CentOS 6系统：

service iptables stop

CentOS 7系统：

systemctl stop firewalld.service

Ubuntu系统：

ufw disable

Debian系统：

/etc/init.d/iptables stop

防火墙添加例外端口

CentOS 6添加防火墙例外端口。
以添加23端口为例，执行以下命令，添加防火墙例外端口：tcp协议23端口。

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

保存新配置。

service iptables save

（可选）设置防火墙开机自启动。

chkconfig iptables on

%title插图%num说明：
可执行以下命令关闭防火墙开机自启动。

chkconfig iptables off

CentOS 6启动防火墙时可能会出现”iptables”no config file”错误 ，原因是未找到配置文件iptables。解决方法如下：
新建一条规则。

iptables -P OUTPUT ACCEPT

保存配置。

service iptables save

再次启动防火墙。

service iptables start

以CentOS 7添加防火墙例外端口及防火墙常用操作。
启动防火墙。

systemctl start firewalld.service

检查防火墙状态是否打开。

firewall-cmd --state

回显信息：

以添加23端口为例，执行以下命令，添加防火墙例外端口：tcp协议23端口。

firewall-cmd --zone=public --add-port=23/tcp --permanent

回显信息如下说明设置成功：

重新加载策略配置，使新配置生效。

firewall-cmd --reload

可以执行以下命令查看开启的所有端口。

firewall-cmd –list-ports

（可选）设置防火墙开机自启动。

systemctl enable firewalld.service

查看防火墙设置开机自启是否成功。

systemctl is-enabled firewalld.service;echo $?

回显信息如下说明已设置成功：

说明：可执行以下命令关闭防火墙开机自启动。

systemctl disable firewalld.service

搬瓦工新手选择服务器必备的教程。

1、搬瓦工购买教程：搬瓦工VPS主机购买教程 选择一款合适的外贸主机

2、搬瓦工优惠码：BWH3HYATVBJW

3、搬瓦工套餐推荐：搬瓦工云服务器全部套餐对比列表 可选CN2 GIA和香港机房

4、搬瓦工测试IP：搬瓦工全部数据中心测试IP地址和下载测速文件

5、搬瓦工面板管理：搬瓦工KIWIVM面板的全部功能介绍

搬瓦工VPS的最便宜套餐和最具性价比套餐，简单整理如下：

本文结束。

未经允许不得转载：搬瓦工评测网 » Linux服务器关闭防火墙以及添加例外端口教程（适用于搬瓦工VPS）