命令集合:
(1)查看对外开放的端口状态
查询已开放的端口 netstat -anp
查询指定端口是否已开 firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
(2)查看防火墙状态
查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start
若遇到无法开启
先用:systemctl unmask firewalld.service
然后:systemctl start firewalld.service
(3)对外开发端口
查看想开的端口是否已开:
firewall-cmd --query-port=6379/tcp
添加指定需要开放的端口:
firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=123/tcp
移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp
安装iptables-services :
yum install iptables-services
进入下面目录进行修改:
/etc/sysconfig/iptables
查看系统上开启了哪些端口
1、使用 netstat 命令:sudo netstat -tuln
该命令将显示所有当前监听的 TCP 和 UDP 端口。其中,
-t 表示显示 TCP 端口,
-u 表示显示 UDP 端口,
-l 表示仅显示监听状态的端口,
-n 表示以数字形式显示端口号。
2、使用 ss 命令:ss -tuln
此命令与 netstat 类似,用于显示当前监听的 TCP 和 UDP 端口。其中,
-t 表示显示 TCP 端口,
-u 表示显示 UDP 端口,
-l 表示仅显示监听状态的端口,
-n 表示以数字形式显示端口号。
3、使用 lsof 命令:lsof -i
此命令将显示当前打开的网络连接和监听的端口。其中,
-i 表示只显示与网络相关的信息。
这些命令将列出系统上正在监听的端口以及它们的状态和相关进程的详细信息。请注意,执行这些命令可能需要 root 或具有适当权限的用户才能查看所有端口信息。
Linux开放端口号命令
- iptables命令
iptables是Linux系统中用于配置防火墙规则的工具。通过iptables命令,可以开放指定的端口号,允许外部网络访问该端口。以下是使用iptables命令开放端口号的示例:
sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
上述命令中的"端口号"需要替换为实际需要开放的端口号。执行该命令后,iptables将允许TCP协议通过该端口号进行通信。
- firewalld命令
firewalld是一种动态防火墙管理工具,它可以在运行时动态地管理防火墙规则。使用firewalld命令,可以方便地开放端口号。以下是使用firewalld命令开放端口号的示例:
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent
sudo firewall-cmd --reload
上述命令中的"端口号"需要替换为实际需要开放的端口号。第一条命令将指定的端口号添加到public区域,并设置为永久生效。第二条命令重新加载防火墙规则,使修改生效。
- ufw命令
ufw是一种简单易用的防火墙工具,可以通过ufw命令来管理防火墙规则。以下是使用ufw命令开放端口号的示例:
sudo ufw allow 端口号
上述命令中的"端口号"需要替换为实际需要开放的端口号。执行该命令后,ufw将允许外部网络访问该端口。
以上介绍了几种常用的Linux开放端口号的命令,包括iptables、firewalld和ufw。根据实际需求选择适合的命令来开放端口号,以确保网络服务能够正常运行。请注意,在进行端口号开放时,应谨慎考虑安全性,并只开放必要的端口号,以防止未经授权的访问。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
