V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
janda
V2EX  ›  问与答

centos7 防火墙失效

  •  
  •   janda · 2020-03-30 00:22:21 +08:00 · 1261 次点击
    这是一个创建于 1701 天前的主题,其中的信息可能已经有所发展或是发生改变。

    centos 7 防火墙明明已经启动了、但是我并没有对这个端口开放!

    而这个端口却可以访问这是怎么回事啊?

    端口号:32770

    防火墙信息:

    https://s1.ax1x.com/2020/03/30/GepBjO.png

    网页访问:

    https://s1.ax1x.com/2020/03/30/Ge9Nqg.png

    8 条回复    2020-03-31 08:24:19 +08:00
    churchmice
        1
    churchmice  
       2020-03-30 00:46:57 +08:00 via Android
    你的 default policy 是 ACCEPT 吧
    janda
        2
    janda  
    OP
       2020-03-30 09:57:37 +08:00
    @churchmice 我这个是 firewall-cmd 的呢
    janda
        3
    janda  
    OP
       2020-03-30 14:37:55 +08:00
    难道我这个没有解决方案了吗
    hyshuang2006
        4
    hyshuang2006  
       2020-03-30 16:06:22 +08:00
    你应该去了解 firewall 下的默认配置,如何修改。(这是假设你不了解的 firewall 的答复)
    你尝试 nmap 扫码本机端口了吗?可能开放了一堆的端口,自己以为关闭了而已。

    我玩 iptables 时,是关闭 firewall 才能进行,再进一步去配置。
    janda
        5
    janda  
    OP
       2020-03-30 16:14:30 +08:00
    @hyshuang2006 可是我的防火墙只装了 firewall 、并没有安装 iptables
    janda
        6
    janda  
    OP
       2020-03-30 16:15:30 +08:00
    @hyshuang2006 何况 c7 现在都是默认安装 firewalld 、c6 才是 iptables 吧
    hyshuang2006
        7
    hyshuang2006  
       2020-03-30 16:32:49 +08:00
    @janda centos7 默认就是 firewalld,要关闭 firewall 才能安装 iptables 。

    因为我不懂 firewall,所以没法给予你准确答案。只是我觉得你解决这个问题思路错了。你先去查查 firewall 文档,查看默认配置(策略),如何修改端口过滤及确认过滤生效等问题。
    静下心,慢慢搞,肯定能解决的。
    janda
        8
    janda  
    OP
       2020-03-31 08:24:19 +08:00
    @hyshuang2006 感谢、找到问题所在了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3681 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:44 · PVG 18:44 · LAX 02:44 · JFK 05:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.