Linux系统下如何在防火墙开放指定端口
Posted 风萧易寒X
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统下如何在防火墙开放指定端口相关的知识,希望对你有一定的参考价值。
我们在Linux系统中安装好tomcat、mysql后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口。
1、查看防火墙状态
输入systemctl status firewalld,查看当前防火墙状态,可以看到此时的防火墙是处于开启状态的。
2、暂时关闭防火墙
systemctl stop firewalld
输入系统的登录密码,点击Authenricate即可
此时我们再次查看防火墙状态,防火墙已经关闭了,这时候我们安装的tomcat、mysql、Redis等软件已经可以正常使用了。
3、开启防火墙
我们刚刚已经关闭了防火墙,但是这样会使我们的系统变得非常不安全,所以这里不推荐大家关闭防火墙,我们后面会通过开发指定端口的方式使得软件能够正常启动。我们选择需要把刚刚关闭的防火墙给再次开启
输入systemctl start firewalld,然后再次查看防火墙状态systemctl status firewalld
可以看到防火墙状态已经开放了
4、开放指定端口
我们一般情况下不会直接关闭防火墙,而是通过开放指定的方式
输入firewall-cmd --zone=public --add-port=8080/tcp --permanent
我这里显示了warning是因为我之前已经将8080端口开放过了,所以我这里使用了下面的命令将8080端口移除
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
此时我们使用firewall-cmd --zone=public --list-ports来查看当前已经开放的端口号,可以看到我们当前开放了80、3306(MYSQL端口)、6379(Redis端口号)
这个时候我们可以开始添加端口了,输入firewall-cmd --zone=public --add-port=8080/tcp --permanent
我们这里添加了8080端口,但是输入端口查看命令时却发现端口并没有开放,这是什么原因呢?
这是因为我们所然加入了8080端口,但是我们没有使得防火墙生效,这里输入命令
firewall-cmd --reload
再次查看端口列表
此时8080端口号我们已经开放成功了,之后tomcat服务器只要使用80/8080端口号都可以正常访问,3306和6379端口号是留给别的软件的,不推荐tomcat使用
以上是关于Linux系统下如何在防火墙开放指定端口的主要内容,如果未能解决你的问题,请参考以下文章
Linux运维Ubuntu18.04设置端口开放(iptables)
Linux运维Ubuntu18.04设置端口开放(iptables)