CentOS được tích hợp sẵn một firewall cực kỳ mạnh mẽ, thường được gọi là iptables, nhưng chính xác hơn là iptables/netfilter.
Iptables là module không gian người dùng, tương tác dạng dòng lệnh để nhập các quy tắc firewall vào các bảng được xác định trước. Netfilter là một module kernel, được tích hợp trong kernel để thực hiện việc lọc. Có nhiều giao diện người dùng GUI cho iptables cho phép người dùng thêm hoặc xác định các quy tắc dựa trên giao diện người dùng điểm và nhấp, nhưng các quy tắc này thường thiếu tính linh hoạt khi sử dụng giao diện dòng lệnh và hạn chế người dùng hiểu những gì đang thực sự xảy ra.
Việc nắm được iptables hơi phức tạp, trong bài này mình sẽ chỉ bạn cách dễ hơn.
Cách mở một port trên CentOS 7 cực nhanh
Ví dụ bạn muốn mở một port số là 2888 đi hãy dùng hai lệnh sau.
firewall-cmd --zone=public --add-port=2888/tcp --permanent firewall-cmd --reload
Hai lệnh trên sẽ mở port khi zone của bạn là public, nếu zone là dmz bạn dùng lệnh:
firewall-cmd --zone=dmz --add-port=2888/tcp --permanent
Để kiểm tra zone là dạng gì, bạn dùng câu lệnh
firewall-cmd --get-active-zones
Hy vọng các câu lệnh trên sẽ giúp ích cho bạn.
