2015年9月23日 星期三

CentOS firewall disabled linux 關閉防火牆指令

今天同事將原本可以順利執行的 node.js 程式搬到新建的主機上面執行,結果發現將 serveri 帶起來之後,透過 netstat 也查看到 port 80有被 listen,但是browser 就是一直無法順利的開啟該ip 的 port 80 上的 node.js 服務,於是我 ping 看看該機器,發現是可以順利ping 的到該主機的,於是就懷疑是新架設的機器預設防火牆是開啟的所以服務無法開啟而外部的IP因為沒有設定所以也無法連到server ,研究了一下centosdisabled firewall 的指令,原來就是下列三行指令,用 root 權限執行了之後就可以停止防火牆了。


iptables 的意思就是只有表列的 ip 是可以連線到這台主機的,非設定的電腦名單就沒有辦法連線進去,而IP有二種格式即短碼的 ip 以及長碼的 ipv6,所以有下列二組防火牆的設定。


IPV4 停止防火牆 disabled firewall step:
# service iptables save
# service iptables stop
# chkconfig iptables off
service iptables status 指令可以查看狀態


IPV6 停止防火牆 disabled firewall step:
# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off
service iptables status 指令可以查看狀態
張貼留言