本文提供了解决Linux防火墙导致的ip及端口不能直接访问问题的两种方案,包括直接关闭防火墙和开放特定端口的方法,适用于需要进行防火墙设定的场景。
Linux防火墙的端口开放
前言
本文主要是在部署Jenkins时,tomcat遇到ip不能直接访问问题的解决,做出的一个解决方案的梳理。
原文链接:
针对Linux的ip及端口不能直接访问提供两种解决方案,可用于有需要的防火墙设定。
基本命令
防火墙
查看防火墙:
systemctl status firewalld.service
关闭防火墙:
systemctl stop firewalld.service
打开防火墙:
systemctl start firewalld.service
重启防火墙:
systemctl restart firewalld.service
端口
查看端口号开放状态:
firewall-cmd --query-port=8080/tcp
添加开放测试端口:
firewall-cmd --add-port=8080/tcp
查看所有开放端口:
firewall-cmd --list-all
添加永久开放端口:
firewall-cmd --zone=public --permanent --add-port=8080/tcp
直接关闭防火墙
这样做的确可以成功访问ip,但并不安全,对于学习者无关紧要,可以方便快捷的完成ip的访问。
- 输入
systemctl stop firewalld.service完成防火墙的关闭。显示inactive(dead)即防火墙关闭。
这样可以直接访问ip了。
打开防火墙并开放端口
测试开放端口
- 先启动防火墙(重启和启用命令都可以),输入
systemctl restart firewalld.service,并查看防火墙状态systemctl status firewalld.service。显示active(running)即防火墙开启。
- 查看端口是否被开放
firewall-cmd --query-port=8080/tcp,这里我显示no,表示没有开放。
- 添加一个测试的开放的端口(这个步骤在重启后会重置为端口关闭状态)
firewall-cmd --add-port=8080/tcp
这里可以到windows浏览器去验证一下(博主的已经可以正常访问啦~)
配置永久的端口开放文件
-
首先重启防火墙,保持防火墙打开状态
systemctl restart firewalld.service -
输入永久开放端口命令
firewall-cmd --zone=public --permanent --add-port=8080/tcp提示为sucess。 -
查看所有开放的端口
firewall-cmd --list-all
可以看到这时候,ports里就有8080了。 -
我们还可以查看配置文件,对外开放端口配置文件在
/etc/firewalld/zones目录下。cd /etc/firewalld/zones
-
查看文件
vi public.xml,可以看到8080已经在文件内。
至此,整个防火墙开放端口的设置讲解完毕,希望对大家有所帮助。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
