linux端口操作及防火墙操作

Posted 刚刚睡醒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux端口操作及防火墙操作相关的知识,希望对你有一定的参考价值。

这里以centos7端口操作为例

1、开启端口(比如开启8080端口)

#开启8080端口(默认不开启,每次重启系统之后都需要重新开启),比如訪問tomcat下的项目,就必须要开启对应的端口,否则将訪問失敗。
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 

 

 2、保存配置

/etc/rc.d/init.d/iptables save

 

3、重启服务

/etc/rc.d/init.d/iptables restart

 

 4、端口查询

#例查询8080端口是否开启命令
firewall-cmd --query-port=8080/tcp

#查看所有服务端口
netstat -a

#查看当前所有tcp端口
netstat -ntlp

#查看所有80端口使用情况·
netstat -ntulp |grep 80

#查看所有3306端口使用情况
netstat -an | grep 3306

 5、FirewallD的理解

FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD,但建议使用 FirewallD 时仅使用 FirewallD 命令。

FirewallD防火墙开放3306端口(有如下两种方法,需要修改一下端口号)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --add-port=8080/tcp --permanent

#重启防火墙服务
systemctl restart firewalld.service

#查看firewalld状态
systemctl status firewalld

#开启防火墙,没有任何提示即开启成功
systemctl start firewalld

 

6、开启一个端口

#开启一个端口(--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=8081/tcp --permanent   
 
#重新载入
firewall-cmd --reload

#查看
firewall-cmd --zone= public --query-port=8081/tcp

#删除(删除后需要重启查看)
firewall-cmd --zone=public --remove-port=8081/tcp --permanent

 














以上是关于linux端口操作及防火墙操作的主要内容,如果未能解决你的问题,请参考以下文章

linux防火墙的端口操作

精通Linux系列Centos7的防火墙及selinux介绍与端口的使用

Linux CenOS 7 防火墙 端口 systemctl 操作项

Linux对外提供服务 网络连接 端口操作 1.开启服务监听端口 2.设置防火墙,放行访问端口的包 iptables&netfilter 四表五链和通堵策略

Linux:centos7防火墙开放端口操作

linux上快速搭建宝塔面板来操作便捷功能