在 CentOS 7 iptable 防火墙已经被 firewall替代
1、暂时开放FTP服务
firewall-cmd --add-service=ftp
2、永久开放FTP服务
firewall-cmd --add-service=ftp --permanent
3、永久关闭FTP服务
firewall-cmd --remove-service=ftp --permanent
4、让设定生效 重启restart(stop start)防火墙
systemctl restart firewalld
5、暂时 开放3306端口
firewall-cmd --add-port=3306/tcp
6、永久开放3306 加 --permanent
firewall-cmd --add-port=3306/tcp --permanent #加--permanent 表示永久开放
7、检查设定是否生效
iptables -L -n | grep 21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW
8、检查防火墙状态
firewall-cmd --state #runing not run firewall和-cmd之间不能有空格
9、查询服务的启动状态 (ftp ssh samba http)
firewall-cmd --query-service ftp #yes开启 no关闭
firewall-cmd --query-service ssh
10、列出防火墙全部的启用
firewall-cmd --list-all
11、apche服务
systemctl start httpd.service //启动,不加 .server也可以
systemctl restart httpd.service //停止
systemctl status httpd.service //查看状态
systemctl restart httpd.service //重启
systemctl enable httpd.service //开机启动
12、查看软件是否安装
查看是否已经安装vsftpd
rpm -qa | grep vsftpd想用root账户管理FTP 把下列两个文件中的root注释掉 /etc/vsfptd/user_list /etc/vsftp/ftpusers http://roclinux.cn/?p=2264 setenforce 0 可以临时关闭selinux 在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。 使用命令 getsebool ftpd_disable_trans 可以查看当前的状态如果不是on 那么是输入命令 setsebool ftpd_disable_trans 1 当然也可以加入-P参数 以便不需要每次开机都输入这个命令 setsebool -P ftpd_disable_trans 1 同理 如果smb服务也遇到相同的问题 ,也可以这么做。 setsebool -P samba_enable_home_dirs=1 selinux的问题也可以使用 管理工具中的 selinux management 来调整相关设置 ubuntu 启动apache服务 /etc/init.d/apache2 start #restart stop ssh /etc/init.d/ssh start #restart stop http://blog.csdn.net/xiaoxinyu316/article/details/42046595