| 有时我们可能需要在Linux服务器中打开端口或在Linux服务器的防火墙中启用端口来运行特定的应用程序。在本文中,小编将带大家分析一下如何在linux服务器中打开端口命令? |
Linux 端口的开启
一、firewall 方式 (centOS7.*)
二、修改 iptables 方式 (centOS6.*)
一、firewall 方式 (centOS7.*)查看防火墙状态
firewall-cmd --state
如果返回的是 “not running”,那么需要先开启防火墙;
开启防火墙
systemctl start firewalld.service
再次查看防火墙状态,发现已开启!
开启指定端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
显示 success 表示成功
–zone=public 表示作用域为公共的
–add-port=443/tcp 添加 tcp 协议的端口端口号为 443
–permanent 永久生效,如果没有此参数,则只能维持当前 服 务生命周期内,重新启动后失效;
重启防火墙
systemctl restart firewalld.service
系统没有任何提示表示成功!
重新加载防火墙
firewall-cmd --reload
显示 success 表示成功
其他命令查看已开启的端口
irewall-cmd --list-ports
关闭指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent systemctl restart firewalld.service firewall-cmd --reload
查看端口被哪一个进程占用
netstat -lnpt |grep 5672 # centos7默认没有 netstat 命令,需要安装 net-tools 工具: # 安装 net-tools yum install -y net-tools
临时关闭防火墙
systemctl stop firewalld.service
或者
systemctl stop firewalld
永久关闭防火墙(必须先临时关闭防火墙,再执行该命令,进行永久关闭)
systemctl disable firewalld.service
或者
systemctl disable firewalld二、修改 iptables 方式 (centOS6.*)
centOS6.* 的linux版本是自带iptables的,所以可以直接使用该方式,centOS7 不自带iptables的,所以要使用该方式,需要手动安装iptables后,再使用该方式!
修改 iptables 文件
vi /etc/sysconfig/iptables
重启防火墙
/etc/init.d/iptables restart
当在 Linux 中成功开启了某个端口,但是远程 telnet 还是无法 ping 通,是正常的!
因为 3306 端口没有被 Linux 进程监听,换句话说,就是该端口上没有运行任何程序!!!
如果这时,我将 Mysql 在 Linux 中启动,并配置完成,那么远程 telnet 该端口是可以成功的!!!
标签:iptables,--,端口,防火墙,开启,systemctl,Linux From: https://www.cnblogs.com/linuxpro/p/17197147.html原文来自:https://blog.csdn.net/LinkSLA/article/details/127507503
本文地址:https://www.linuxprobe.com/linux-open-port.html编辑:黑曜羽,审核员:逄增宝
Linux命令大全:https://www.linuxcool.com/
Linux系统大全:https://www.linuxdown.com/
红帽认证RHCE考试心得:https://www.rhce.net/