重要的先说:

尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响
尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响
尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响

1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-release

2.1 版本:centos6 或者 Red Hat 6版本

2.1.1 查看防火墙是否开启service iptables status

2.1.2 移除或注释掉原8009防火墙规则vim /etc/sysconfig/iptables 找到8009相关行,注释掉

2.1.3设置8009端口只对web服务器开启 iptables -A INPUT -s 10.1.3.40 -p tcp --dport 8009 -j ACCEPT

2.1.4添加22端口(具体根据项目所设置的ssh端口为准,此条命令为了保证防火墙开启后,还能顺利连接服务器) iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.5 保存防火墙设置 /etc/rc.d/init.d/iptables save

2.2版本:centos7版本

2.2.1查看防火墙是否开启
systemctl status firewalld

2.2.2 移除原8009防火墙规则
firewall-cmd --permanent --remove-port=8009/tcp

2.2.3 设置8009端口只对web服务器开启
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.128.34" port protocol="tcp" port="8009" accept"

2.2.4重新载入
firewall-cmd --reload

2.2.5查看防火墙规则
firewall-cmd --list-all

如有 rich rules (更多的详细规则): rule family="ipv4" source address="10.8.8.151" port port="8009" protocol="tcp" accept 说明添加完毕

3.1测试(此方法有时不好使,还是查看防火墙规则确定是否添加吧。尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响)

win本机,win+Rcmdtelnet 49.123.0.96 8009 如提示连接失败,则说明修改没问题