centos7.6在防火墙放开端口

  • centos7.6在防火墙放开端口已关闭评论
  • 18 次浏览
  • A+
所属分类:linux技术
摘要

前言:文章内容可能会因环境不同而有所差异,所谓集思广益说不定灵感就来了呢; 文章初衷旨在交流学习、记录个人成长,如果能帮助到您,那就点个赞噢。


假设要在centos7.6防火墙上开启443端口

前言:文章内容可能会因环境不同而有所差异,所谓集思广益说不定灵感就来了呢; 文章初衷旨在交流学习、记录个人成长,如果能帮助到您,那就点个赞噢。

1、查看防火墙是否开启,如果没有开启防火墙,默认开放所有端口。

注意:如果是生产环境有业务在运行,开启防火墙可能会拦截业务应用端口

开启防火墙 systemctl start firewalld

关闭防火墙 systemctl stop firewalld

重启防火墙 systemctl restart firewalld

查看防火墙状态 systemctl status firewalld

查看防火墙规则 firewall-cmd --list-all

2、放开443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp

(返回 success 代表成功。注:–permanent永久生效,没有此参数重启后失效)

3、重新加载防火墙

firewall-cmd --reload (重新载入防火墙,返回 success 代表成功)

firewall-cmd --zone=public --query-port=443/tcp (查看 返回 yes 代表开启成功)

注意:放开后telnet不到,有可能是端口上没有服务,检查确认。

4、如何查看端口状态

(1)方法一:使用lsof检查当前系统开放的端口

查看所有开放端口,并且只显示计算机正在监听,以及正在运行的服务所占用的端口:

sudo lsof -i -P -n | grep LISTEN

查看某个端口的占用情况:

lsof -i:端口号

(2)方法二:firewall-cmd 查询开放、关闭端口

查询所有开放的端口:firewall-cmd --list-ports

查询443端口是否开放:firewall-cmd --query-port=443/tcp

移除443端口:firewall-cmd --permanent --remove-port=443/tcp

参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;