Centos7 对外开放端口 | 运维 | Linux

2022-10-24
广东
本文字数：832 字
阅读完需：约 3 分钟

Centos7 对外开放端口 | 运维 | Linux

概要

本篇文章记录 Centos7 下查看防火墙状态和网络状态命令

firewall 相关操作

查看对外开放的端口状态

查询已开放的端口

$ netstat -anp

复制代码

查询指定端口是否已开

$ firewall-cmd --query-port=666/tcp

复制代码

提示 yes，表示开启；no 表示未开启。

查看防火墙状态

$ systemctl status firewalld

复制代码

开启防火墙

$ systemctl start firewalld

复制代码

关闭防火墙

$ systemctl stop firewalld

复制代码

开启防火墙

$ service firewalld start

复制代码

若遇到无法开启，可以执行

$ systemctl unmask firewalld.service $ systemctl start firewalld.service

复制代码

添加指定需要开发的端口

$ firewall-cmd --add-port=123/tcp --permanent

复制代码

重载入添加的端口

firewall-cmd --reload

复制代码

查询指定端口是否开启成功

$ firewall-cmd --query-port=123/tcp

复制代码

移除指定端口

$ firewall-cmd --permanent --remove-port=123/tcp

复制代码

iptables 相关操作

安装

检查 yum 更新

$ yum check update

复制代码

然后执行

$ yum install iptables-services

复制代码

初始化配置

$ systemctl enable iptables

复制代码

启动服务

$ systemctl start iptables

复制代码

查看状态

$ service iptables status

复制代码

查看或添加指定端口

查看或编辑配置文件内容

$ vi /etc/sysconfig/iptables

复制代码

文件内容示例(仅参考)

*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -j ACCEPT-A INPUT -i lo -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited-A FORWARD -j REJECT --reject-with icmp-host-prohibited

复制代码

可以看到已经开放的端口，如果需要添加指定端口，可按照示例继续往下添加

重启服务

$ systemctl restart iptables.service$ systemctl enable iptables.service

复制代码

发布于: 刚刚阅读数: 3

Appleex

关注

精品推荐，你我共享 2022-09-02 加入

还未添加个人简介

发布

暂无评论

创作场景

Centos7 对外开放端口 | 运维 | Linux

Centos7 对外开放端口 | 运维 | Linux

概要

firewall 相关操作

查看对外开放的端口状态

查看防火墙状态

添加指定需要开发的端口

iptables 相关操作

安装

查看状态

查看或添加指定端口

重启服务

Appleex

评论