Author:haoransun
WeChat:SHR—97
1 防火墙
CentOS7之后,无法使用 iptables控制 Linux的端口,而是换成了firewalld。
- 查看防火墙状态
systemctl status firewalld
开启防火墙
systemctl start firewalld关闭防火墙
systemctl stop firewalld开机启用防火墙
systemctl enable firewalld禁止开机启动防火墙
systemctl disable firewalld查看当前firewall状态
firewall-cmd --state重启防火墙
firewall-cmd --reload
2 开启端口
查看那已经开放的端口
firewall-cmd --list-ports删除指定端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent*查看已启动的服务列表 *
systemctl list-unit-files|grep enabled查看启动失败的服务列表
systemctl --failed查看内核版本
uname -r查看版本
firewall-cmd --version查看所有打开的端口
firewall-cmd --zone=public --list-ports查看区域信息
firewall-cmd --get-active-zones查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone 作用域
--add-port=80/tcp 添加端口 ,格式为:端口/通讯协议
--permanent 永久生效,没有此参数重启后失效
开启端口后,需要重启防火墙
firewall-cmd --reload
3 测试端口
在开启的端口中启动一个服务,如 nginx 或者 可运行 jar包.
1 | firewall-cmd --list-ports |
在 windows下 打开 cmd telnet 服务器ip 80(刚开的端口),如下界面表示端口开启成功。
4 查看端口占用
netstat -tunlp命令——查看端口占用
t:表示查看tcp
u:表示查看udp
n:表示端口以数字形式表示,没有n直接显示服务名。
l:表示显示所监听的端口
p:表示占用端口的进程
1 | netstat -tunlp | grep xx:xx可以是端口号、服务名称或者ip地址 |