CentOS7特定端口的开放和回收

最新推荐文章于 2024-09-25 13:47:06 发布
最新推荐文章于 2024-09-25 13:47:06 发布
阅读量297 收藏
点赞数
分类专栏: 经验 Linux 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bkhole/article/details/128462404
版权
本文档详细介绍了如何在CentOS系统中配置防火墙,包括启动防火墙服务、开放特定端口、重启防火墙使设置生效及查看端口状态等步骤。此外还提供了关闭已开放端口的方法以及关于系统本地端口开放范围的建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、开启防火墙

systemctl start firewalld

2、开放指定端口

firewall-cmd --zone=public --add-port=99999/tcp --permanent 
# 命令含义:
# --zone #作用域
# --add-port=6666/tcp #添加端口,格式为:端口/通讯协议
# --permanent #永久生效,没有此参数重启后失效

3、重启防火墙

firewall-cmd --reload

4、查看端口号

netstat -ntlp #查看当前所有tcp端口·
netstat -ntulp |grep 99999 #查看所有1935端口使用情况·

5、回收开放的端口

firewall-cmd --zone=public --remove-port=99999/tcp --permanent

6、补充建议

# CentOS默认开放的本地端口范围
# 系统本地开放端口的范围:(默认30000多到60000多)
# vim /etc/sysctl.conf
# net.ipv4.ip_local_port_range = 10240 65000 
# 建议不要小于10000 ,因为本机很可能会有类似如8080这样的服务
大数据系列之:查看Centos服务器系统日志,排查应用进程oom情况,查看进程堆内存信息,查看进程启动参数设置
zhengzaifeidelushang的博客
09-03 1185
大数据系列之:查看Centos服务器系统日志,排查应用进程oom情况,查看进程堆内存信息,查看进程启动参数设置
CENTOS7 内核优化指令
心飞路漫的博客
07-17 2294
#以下命令主要是用于新安装的Centos系统或者是新的docker中,一 键优化内核及开 常规端口,可以写在sh文件中统一执行 #使用前请确保能联网 #转载请保住原作者信息: 心飞路漫 #博客地址:https://blog.youkuaiyun.com/qq_34924407 #yum源改为阿里云,清理缓存 \cp -f /etc/yum.repos.d/CentOS-Base.repo /etc/yum.r...
(五)Linux网络编程之tcp状态转换、端口复用
CarmenIsOK的博客
07-13 706
一、TCP状态转换 1、2MSL 等待时长 主动关闭连接的一方,处于TIME_WAIT状态 有的地方:2分钟,30s,一般是30s(MSL) 2、半关闭 A给B发送是FIN(A调用了close函数),但是B没有给A发送FIN(B没有调用close函数) A断开了与B的连接,B没有断开与A的连接 A不能给B发送数据,A可以受B发送的数据 B可以给A发送数据 函数 int shutdown...
CentOS 7上防火墙 firewalld 的常用命令
qq_38219153的博客
09-11 689
linux防火墙使用以及配置 在 CentOs 7 中 firewalld,iptables,ebtables 这三种防火墙是共存的。 但是默认情况下使用 firewalld 来管理 netfilter 子系统。 Centos 7 firewall : 在使用 windows 连接 Linux 时 ,经常会出现因为防火墙的问题,导致 window 访问某个服务的端口失败。最后发现原来是端口的原因 1、firewalld的基本使用 # 启动 systemctl start firewalld # 关闭 sys
centos7使用firewalld开放访问端口范围(docker-bridge模式的特殊处理)
atzqtzq的博客
01-16 9494
现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。 在实际项目中,推荐还是精确控制某一明确端口。 增加端口范围规则(与精确控制差不多,只是用"-"分隔) firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp 删除规则 firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp 加载规则使生效 firewall-c
centos7 防火墙与端口设置、linux端口范围
12-23 627
防火墙     启动防火墙: systemctl start firewalld  查看防火墙状态: systemctl status firewalld   关闭防火墙: systemctl stop firewalld  开机时启用防火墙服务:systemctl enable firewalld  开机时禁用防火墙服务:systemctl disable firewalld  查询...
centos7 防火墙端口设置单个与范围
小良博客
05-23 5646
centos7 防火墙端口设置 centos7 防火墙添加端口:【单个】 firewall-cmd --zone=public --add-port=443/tcp --permanent centos7 防火墙添加端口:【范围】 firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent 【重新载入】 firewall...
CentOS7 环境下TomcatNginx 安全配置操作手册
09-08
CentOS 7环境下搭建配置Java应用服务器,如TomcatNginx,是企业IT基础设施中的常见任务。这个过程涉及到多个步骤,包括安装必要的软件、配置安全性优化性能,确保服务稳定运行。以下是对标题描述中所述...
centos取消端口占用
02-07
要确认特定端口是否真的处于被占用状态以及由哪个进程持有,可以执行命令来获取这些信息。通过`netstat -tln`能够展示所有正在监听中的TCP连接[^2]。 对于更精确地定位指定端口(如9001或9002),应当采用带有额外...
Centos7 搭建DHCP Server
Shelly的博客
01-11 2235
DHCP 端口号查询 [root@localhost /]# vim /etc/services 输入/dhcp 快速查找关键字 DHCP协议交互过程 1)DHCP DISCOVER(0x01),此为Client广播寻找可用DHCP Server的过程 2)DHCP OFFER(0x02),此为Server对DHCP DISCOVER报文的响应,并向Client提供配置参数等信息 3)DHCP...
Centos查看端口占用情况开启端口命令详解
09-15
本篇文章主要介绍了Centos查看端口占用情况开启端口命令详解,具有一定的参考价值,有兴趣的可以了解一下
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
centos 端口范围_Centos开放指定端口命令
weixin_32307987的博客
01-12 844
Centos开放指定端口命令1、开启防火墙systemctl start firewalld2、开放指定端口firewall-cmd --zone=public --add-port=6666/tcp --permanent--add-port=portid[-portid]/protocol命令含义:--zone #作用域--add-port=6666/tcp #添加端口,格式为:端口/通讯协议...
centos系统端口范围划分
完颜振江
09-25 711
CentOS(以及其他Linux发行版)中,端口号是按照IANA(Internet Assigned Numbers Authority)的标准进行划分的,主要分为三大类:知名端口(Well-known Ports)、注册端口(Registered Ports)动态/私有端口(Dynamic/Private Ports)。在Linux系统中,动态/私有端口的范围可以通过以下命令查看: 这将输出两个数字,表示系统动态分配的本地端口的最小值最大值。例如: 这表示系统会从32768到60999之间为动态连接
Centos7开放端口及查看端口
qq_43277718的博客
02-24 4466
前言 今天部署项目的时候,端口一直访问不到,一直以为是参数传的又问题,最后,发现是服务器的那个端口没有开放,然后又去查了查相关的指令并记录下来。 1.开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立
CentOS默认开放的本地端口范围
weixin_30757793的博客
01-02 726
系统本地开放端口的范围:(默认30000多到60000多) [root@linux2 ~]# vim /etc/sysctl.conf net.ipv4.ip_local_port_range = 10240 65000 #建议不要小于10000 ,因为本机很可能会有类似如8080这样的服务 转载于:https://www.cnblogs.com/fanxuanhui-linux...
修改CentOS 中默认情况下的临时端口分配范围:
m0_55461869的博客
06-21 655
而面对一些实际生产环境,这个范围的端口可能是不够用的,如果不够用,那么超过这个范围的请求就会受到影响。可以看到默认给出的范围是。
pfSense端口回流的设置
weixin_33979745的博客
11-13 580
端口回流的含义可以用一个例子来说明:如果你在路由器中设置了虚拟服务器端口转发,例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。如果支持端口回流,那么在局域网上的任何一台电脑上输入路由器220.176.33.198:8888的外网地址...
[Virtual Machine]CentOS7端口占用
越努力越幸运!
07-18 330
[root@localhost ~]# yum install net-tools [root@localhost ~]# netstat -anp | grep 5601 tcp 0 0 127.0.0.1:5601 0.0.0.0:* LISTEN 13332/node PID:13...
centos7 开放端口3333
最新发布
02-28
<think>好的,我现在需要帮助用户了解如何在CentOS 7开放端口3333。首先,我应该回忆一下CentOS 7的防火墙管理工具。记得CentOS 7默认使用的是firewalld而不是iptables,所以应该使用firewall-cmd命令来管理端口。 接下来,用户需要开放端口3333。我需要确认正确的命令是什么。应该是添加端口到防火墙规则中。正确的命令可能是firewall-cmd --permanent --add-port=3333/tcp,这样会永久开放TCP端口3333。然后需要重新加载防火墙配置,让更改生效,所以需要执行firewall-cmd --reload。 另外,可能还需要检查端口是否成功添加。可以用firewall-cmd --list-ports来列出所有开放端口,确认3333/tcp是否存在。或者用firewall-cmd --list-all查看全部信息。 不过,用户可能对firewalld不太熟悉,可能需要解释每个步骤的作用。比如--permanent参数是为了让规则在重启后仍然有效,而--reload则是重新加载配置而不是重启服务,这样不会中断现有连接。 还有可能用户使用的服务需要绑定到特定端口,比如HTTP服务或者其他应用,可能需要确认服务是否已经在监听该端口。可以用netstat -tunlp | grep 3333或者ss -tunlp | grep 3333来检查端口监听状态。 另外,如果用户之前禁用了firewalld,可能使用的是iptables,这时候步骤会不同。但根据CentOS 7的默认配置,应该优先考虑firewalld的方法。不过可能需要提示用户,如果系统使用iptables,命令会不同,比如使用iptables -A INPUT -p tcp --dport 3333 -j ACCEPT,然后保存规则,具体取决于使用的服务。 还需要考虑SELinux的问题,如果SELinux处于 enforcing 模式,可能会阻止端口访问。但一般情况下,开放防火墙端口后应该没问题,除非有特殊的SELinux策略。如果用户遇到问题,可能需要检查SELinux状态,或者暂时禁用测试,但不建议长期禁用。 总结步骤应该是: 1. 使用firewall-cmd添加端口3333的TCP协议,永久生效。 2. 重新加载防火墙配置。 3. 验证端口是否开放。 4. 检查服务是否监听该端口。 5. 必要时处理SELinux的问题。 需要确保命令正确无误,并且解释清楚每个步骤的作用,避免用户执行时出现困惑。同时,提醒用户根据实际应用需求,可能还需要配置服务的绑定地址,确保服务正确监听所有接口或特定接口。</think>在CentOS 7系统中开放端口3333需通过防火墙管理工具`firewalld`完成,以下是具体步骤: --- ### 一、检查防火墙状态 ```bash sudo firewall-cmd --state ``` - 如果返回 `running` 表示防火墙已启用 - 如果未运行,使用 `sudo systemctl start firewalld` 启动 --- ### 二、永久开放TCP 3333端口 ```bash sudo firewall-cmd --permanent --add-port=3333/tcp ``` - `--permanent` 参数使规则永久生效 - 端口类型需明确协议(如TCP/UDP) --- ### 三、重新加载防火墙配置 ```bash sudo firewall-cmd --reload ``` - 必须执行此操作才能使新规则生效 --- ### 四、验证端口开放状态 ```bash sudo firewall-cmd --list-ports ``` - 检查输出是否包含 `3333/tcp` 或查看完整配置: ```bash sudo firewall-cmd --list-all ``` --- ### 五、检查服务监听状态 确保应用程序已绑定到端口: ```bash sudo netstat -tunlp | grep 3333 # 或 sudo ss -tunlp | grep 3333 ``` - 若看到`LISTEN`状态表示服务已正常监听 --- ### 六、额外注意事项 1. **SELinux影响**(如遇访问问题): ```bash sudo setsebool -P nis_enabled 1 ``` 2. **临时开放端口**(不推荐): ```bash sudo firewall-cmd --add-port=3333/tcp ``` 3. **关闭防火墙(仅测试环境)**: ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld ``` --- > 建议:生产环境请保持防火墙开启,仅开放必要端口。如果使用云服务器,还需在云平台安全组中放行端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值