首页 > 系统相关 >Centos7对外开放端口 | 运维 | Linux

Centos7对外开放端口 | 运维 | Linux

时间:2022-10-24 02:55:14浏览次数:55  
标签:iptables 运维 -- 端口 tcp Centos7 systemctl ACCEPT Linux

概要

本篇文章记录Centos7下查看防火墙状态和网络状态命令

firewal相关操作

查看对外开放的端口状态

查询已开放的端口

$ netstat -anp

查询指定端口是否已开

$ firewall-cmd --query-port=666/tcp

提示 yes,表示开启;no表示未开启。

查看防火墙状态

查看防火墙状态

$ systemctl status firewalld

开启防火墙

$ systemctl start firewalld  

关闭防火墙

$ systemctl stop firewalld

开启防火墙

$ service firewalld start 

若遇到无法开启,可以执行

$ systemctl unmask firewalld.service 
$ systemctl start firewalld.service

添加指定需要开发的端口

$ firewall-cmd --add-port=123/tcp --permanent

重载入添加的端口

firewall-cmd --reload

查询指定端口是否开启成功

$ firewall-cmd --query-port=123/tcp

移除指定端口

$ firewall-cmd --permanent --remove-port=123/tcp

iptables相关操作

安装

检查yum更新

$ yum check update

然后执行

$ yum install iptables-services

初始化配置

$ systemctl enable iptables

启动服务

$ systemctl start iptables

查看状态

$ service iptables status

查看或添加指定端口

查看或编辑配置文件内容

$ vi /etc/sysconfig/iptables

文件内容示例(仅参考)

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

可以看到已经开放的端口,如果需要添加指定端口,可按照示例继续往下添加

重启服务

$ systemctl restart iptables.service
$ systemctl enable iptables.service

标签:iptables,运维,--,端口,tcp,Centos7,systemctl,ACCEPT,Linux
From: https://www.cnblogs.com/appleex/p/centos7dui-wai-kai-fang-duan-kou--yun-wei--linux.html

相关文章

  • linux ---文本编辑器 vim
    Linuxvim文件编辑操作命令模式中的基本操作操作类型 操作键 功能光标方向移动↑  ↓ ← →上、下、左、右翻页 PageDown或Ctrl+F 向下翻动......
  • Linux性能监控工具(二)-top
    top命令可以用来监控服务器CPU、内存的运行情况,是Linux一个经常使用到的命令。基本用法第一行显示当前系统运行信息,系统当前时间是23:23:21,运行了315days,当前有2个用......
  • Linux中tac命令倒序查询日志
    cat命令是正序开始查询日志比如:catxxx.log|grep"sssdsd"如果日志文件比较大,那么会很慢或者直接出错 可以使用tac命令,这个是cat反过来写tacxxx.log|grep"sssdsd"......
  • Thanos 架构剖析(四)数据存储和运维工具
    ThanosStore主要提供查询历史数据功能,当Querier组件调用Stroe接口,Stroe再通过对象存储接口获取数据,并将存储数据转换成Querier所需的数据格式。Thanos数据存储Thanos......
  • Linux - vim编辑和用户数据管理
    基本上 vi/vim 共分为三种模式,分别是命令模式(Command mode),输入模式(Insert mode)和底线命令模式(Last line mode)基础命令:i 切换到输入模式,以输入字符。x 删除当前......
  • 【Linux】2.vi&&vim相关命令
      1.拷贝当前行,并粘贴yy当前行,p粘贴到当前行下一行*5yy当前行,p粘贴当前行下5行到下一行2.删除当前行dd删除当前行*5dd删除当前行下5行3.查询关键词/关键词+回......
  • Linux Debian10更新源
    新安装的Debian系统,经常出现安装不了软件的情况,因为默认的源是国外,所以导致无法安装,我们可以通过修改源的方式进行处理。1.编辑/etc/apt/sources.list文件以修改更新源vim......
  • Linux nano编辑器使用笔记
    新安装的Debian系统,编辑文件的时候发现只有一个自带的nano编辑器,nano编辑器的命令和vi有所不同,做简单笔记。新建/编辑文件nano路径+文件名如果改文件存在,上面的命令将打开......
  • centos7 防火墙及开放端口的常用命令
    开放centos系统tcp端口firewall-cmd--zone=public--add-port=待开放的端口号/tcp--permanent让端口生效firewall-cmd--reload查看防火墙所有开放的端口fi......
  • Linux概述和基础
    Linux​Linux的概述:​学习Linux之前先了解Unix​Unix是一个强大的多用户、多任务操作系统。于1969年在AT&T的贝尔实验室开发。UNIX的商标权由国际开放标准组织(TheOpenGrou......