Linux系统下如何在防火墙开放指定端口

Posted 风萧易寒X

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统下如何在防火墙开放指定端口相关的知识,希望对你有一定的参考价值。

我们在Linux系统中安装好tomcat、mysql后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口。

1、查看防火墙状态

输入systemctl status firewalld,查看当前防火墙状态,可以看到此时的防火墙是处于开启状态的。

2、暂时关闭防火墙

systemctl stop firewalld

输入系统的登录密码,点击Authenricate即可

此时我们再次查看防火墙状态,防火墙已经关闭了,这时候我们安装的tomcat、mysql、Redis等软件已经可以正常使用了。 

 3、开启防火墙

我们刚刚已经关闭了防火墙,但是这样会使我们的系统变得非常不安全,所以这里不推荐大家关闭防火墙,我们后面会通过开发指定端口的方式使得软件能够正常启动。我们选择需要把刚刚关闭的防火墙给再次开启

输入systemctl start firewalld,然后再次查看防火墙状态systemctl status firewalld

 

可以看到防火墙状态已经开放了

 4、开放指定端口

我们一般情况下不会直接关闭防火墙,而是通过开放指定的方式

输入firewall-cmd --zone=public --add-port=8080/tcp --permanent

我这里显示了warning是因为我之前已经将8080端口开放过了,所以我这里使用了下面的命令将8080端口移除

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

此时我们使用firewall-cmd --zone=public --list-ports来查看当前已经开放的端口号,可以看到我们当前开放了80、3306(MYSQL端口)、6379(Redis端口号)

 这个时候我们可以开始添加端口了,输入firewall-cmd --zone=public --add-port=8080/tcp --permanent

我们这里添加了8080端口,但是输入端口查看命令时却发现端口并没有开放,这是什么原因呢?

这是因为我们所然加入了8080端口,但是我们没有使得防火墙生效,这里输入命令

firewall-cmd --reload

再次查看端口列表

此时8080端口号我们已经开放成功了,之后tomcat服务器只要使用80/8080端口号都可以正常访问,3306和6379端口号是留给别的软件的,不推荐tomcat使用 

以上是关于Linux系统下如何在防火墙开放指定端口的主要内容,如果未能解决你的问题,请参考以下文章

Linux中如何检查开放端口

Linux运维Ubuntu18.04设置端口开放(iptables)

Linux运维Ubuntu18.04设置端口开放(iptables)

Linux运维Ubuntu18.04设置端口开放(iptables)

Linux下开放指定端口

linux下怎么开启80端口