CentOS 7快速开放端口

最新推荐文章于 2024-08-20 16:50:48 发布
原创 最新推荐文章于 2024-08-20 16:50:48 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos

本文介绍了CentOS7中由于firewalld替代iptables导致的端口管理变化,展示了如何使用firewalld开启、查询和关闭端口,以及如何通过编辑iptables配置文件在CentOS6中管理防火墙端口。确保在修改防火墙设置时保留必要的管理端口,并通过重启服务使更改生效。

一、CentOS 7快速开放端口:

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

开启端口


[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

查询端口号80 是否开启:

[root@centos7 ~]# firewall-cmd --query-port=80/tcp

重启防火墙:

[root@centos7 ~]# firewall-cmd --reload

查询有哪些端口是开启的:

[root@centos7 ~]# firewall-cmd --list-port

命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

关闭firewall:

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

二、CentOS6防火墙开放端口:

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下:

打开iptables的配置文件:vi /etc/sysconfig/iptables

修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口

下面是一个iptables的示例:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT

修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:service iptables restart

你可以验证一下是否规则都已经生效:iptables -L

这样,我们就完成了CentOS防火墙的设置修改。

满地节操1
关注
Centos7开放端口
ergouy's blog
06-20 9323
最近做项目用到了一些linux命令,做一些必要的笔记,一来是对自己学习的知识的巩固,二来对有同样问题的人有参考作用 1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所.
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 7防火墙快速开放端口配置方法
hewusheng10的专栏
09-22 1059
CentOS 7防火墙快速开放端口配置方法 这篇文章主要为大家详细介绍了CentOS 7防火墙开放端口快速方法,感兴趣的小伙伴们可以参考一下! 一、CentOS 7快速开放端口CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 [root@centos7 ~]# firewall-cmd --zone=public
centos7 防火墙开放端口
qq_31464633的博客
09-19 3456
centos7 防火墙开放端口
Centos7对外开放端口
林中静月下仙的博客
04-17 3785
命令集合: (1)查看对外开放端口状态 查询已开放端口 netstat -anp 查询指定端口是否已开 firewall-cmd --query-port=666/tcp 提示 yes,表示开启;no表示未开启。 (2)查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 s...
Centos 7 开启端口
weixin_30402343的博客
05-26 247
CentOS 7 默认没有使用iptables,所以通过编辑iptables的配置文件来开启80端口是不可以的 CentOS 7 采用了 firewalld 防火墙 如要查询是否开启80端口则: 1 2 [root@joe-pc ~]# firewall-cmd --query-port=80/tcp no 显然80端口...
CentOS 7快速开放端口.txt
05-18
CentOS 7快速开放端口CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口
Centos7.1防火墙开放端口快速方法
09-15
主要为大家详细介绍了Centos7.1防火墙开放端口快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos7 开放端口
刀林寻诗
03-08 924
注意:--permanent永久生效,没有此参数重启后失效。CentOS 7.0默认使用的是firewall作为防火墙。————> disabled 1(不自启)————> enabled 0(自启)注意:no 未开启 yes 开启。
CentOS 7开放端口
weixin_47962813的博客
08-23 1130
sudo firewall-cmd --add-port=端口号/协议。如果防火墙未运行,您可以跳过下面的步骤并直接开放端口。永久开放端口(重启后仍然有效)
CentOS 7 开放网络端口
Siona_xin 的博客
05-05 541
CentOS 7 开放网络端口
Centos7开放及查看端口
gsl371的专栏
06-15 2190
查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。要永久开发一个service,加上 --permanent。centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools。如果要开放端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估。可以通过下面这个命令查看可以打开的服务有哪些。
LinuxCentos7对外开放端口
m0_37522678的博客
08-29 295
(1)查看对外开放端口状态 查询已开放端口 netstat -anp 查询指定端口是否已开 firewall-cmd --query-port=666/tcp 提示 yes,表示开启;no表示未开启。 (2)查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl sto...
CentOS 7开放端口开放链接)
博客
08-20 635
CentOS 7开放端口开放链接)通常涉及到使用firewalld防火墙服务。
CentOS7开放端口
MyDriverC
02-12 287
https://blog.youkuaiyun.com/qq_23543983/article/details/84629894 今天搭建了一个CentOS7虚拟机,配置完成后,通过ssh连接操作,当我打开防火墙后,就无法通过ssh进行远程操作了,记录如下: ssh不通后,在windows电脑上打开cmd,输入命令 telnet ip 22,结果不通。 去CentOS7系统上操作命令:rpm -qa|grep ssh 如下显示则说明系统已经有ssh服务了。 配置sshd_config 命令:vi /e...
Centos7开启访问端口
cingdy0124的博客
08-29 5036
参数:--zone (作用域)--add-port=80/tcp (添加端口,格式:端口/通讯协议)--permanent (永久生效,没有此参数重启后失效)
centos7查看网络端口
最新发布
07-01
CentOS 7 系统中,查看网络端口状态可以使用多个命令,具体取决于用户需要查看的端口类型(TCP 或 UDP)以及当前连接状态。以下是几种常用的命令及其用法: ### 使用 `netstat` 查看端口状态 `netstat` 命令可以显示各种网络信息,包括 TCP 和 UDP 端口的状态。以下是一些常见的用法: - 查看所有网络端口的使用情况: ```bash netstat -anp ``` - 查看指定 TCP 端口的状态(例如端口 3306): ```bash netstat -anp | grep 3306 ``` - 查看所有监听中的 TCP 端口: ```bash netstat -ntpl ``` - 查看所有监听中的 UDP 端口: ```bash netstat -nupl ``` 需要注意的是,`netstat` 已逐渐被 `ss` 命令取代,但在 CentOS 7 中仍然可用[^2]。 ### 使用 `ss` 命令查看端口状态 `ss` 是一个更快速且功能强大的替代工具,用于查询套接字统计信息。它支持与 `netstat` 类似的语法: - 查看所有监听中的 TCP 端口: ```bash ss -lt ``` - 查看所有监听中的 UDP 端口: ```bash ss -lu ``` - 查看所有 TCP 连接: ```bash ss -t ``` - 查看所有 UDP 连接: ```bash ss -u ``` - 查看特定端口(例如 80)的连接: ```bash ss -tuln | grep :80 ``` ### 使用 `lsof` 查看端口占用情况 `lsof` 命令可以显示哪些进程正在使用特定的网络端口。例如,要查看哪个程序正在使用端口 80,可以运行: ```bash lsof -i :80 ``` 这将列出所有使用该端口的进程,并显示它们的 PID、用户和状态等信息。 ### 使用 `nmap` 进行端口扫描 如果需要对本地或远程主机进行端口扫描,可以使用 `nmap` 工具。例如,扫描本机开放端口: ```bash nmap -sT -O localhost ``` 此命令会对本地主机执行 TCP 扫描并检测操作系统类型[^2]。 ### 使用 `firewall-cmd` 查看防火墙规则 如果系统使用 `firewalld` 作为防火墙管理工具,则可以通过以下命令查看当前允许的端口: - 列出所有防火墙规则: ```bash sudo firewall-cmd --list-all ``` - 查询特定端口是否已开放(例如 TCP 80 端口): ```bash sudo firewall-cmd --query-port=80/tcp ``` 这些方法可以帮助用户全面了解 CentOS 7 系统中网络端口的状态和配置情况[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值