Thứ Tư, 20 tháng 2, 2019

Kiểm tra và mở port VPS trên CentOS

Đóng/mở Port CentOS được quản lý thông qua hệ thống tường lừa mặc định, Iptables đối với CentOS 6 và FirewallD đối với CentOS 7
1. Mở port VPS
Ví dụ để mở port xxx, bạn hãy thực hiện lệnh sau:
– Đối với Iptables.
# iptables -I INPUT -p tcp -m tcp --dport xxx -j ACCEPT
Sau đó lưu lại cấu hình và khởi động lại iptables
# service iptables save
# service iptables restart
– Đối với FirewallD.
# firewall-cmd --zone=public --add-port=9999/tcp
# firewall-cmd --zone=public --add-port=9999/tcp --permanent
# firewall-cmd --reload

2. Đóng port VPS

– Đối với Iptables, chỉnh sửa trực tiếp file /etc/sysconfig/iptables và comment(#) những dòng có port cần đóng.
# nano /etc/sysconfig/iptables
Sau đó lưu lại cấu hình và khởi động lại iptables
# service iptables save
# service iptables restart
– Đối với FirewallD
# firewall-cmd --zone=public --remove-port=9999/tcp
# firewall-cmd --zone=public --remove-port=9999/tcp --permanent
# firewall-cmd --reload

3. Kiểm tra lại port đang mở

– Danh sách toàn bộ port đang mở:
Đối với Iptables
# iptables -L -n
Đối với FirewallD
# firewall-cmd --list-all

– Kiểm tra port đang được dùng bởi service nào, ví dụ port 80. Nếu dùng CentOS 7 bạn cần cài đặt: yum install net-tools
# netstat -tulpn | grep 80

Không có nhận xét nào:
Write nhận xét