如何查看端口号及其状态,本地端口号怎么查看

第一种方法(1)查看向外部开放的端口的状态

检查开放端口netstat -ntulp | grep端口号。 可以确认特定的端口号

询问端口是否打开了firewall-cmd-- query-port=666/TCP

提示是，表示开启； o表示没有打开。

)2)查看防火墙状态

显示防火墙状态systemctl status firewalld

打开防火墙系统开始防火墙d

关闭防火墙系统停止防火墙d

打开防火墙服务防火墙开始

无法打开时

首先，systemctlunmaskfirewalld.service

然后是systemctlstartfirewalld.service

)3)对外发展端口

确定要打开的端口是否打开。 firewall-cmd---- query-port=6379/TCP

指定要打开的端口。 firewall-cmd---add-port=123/TCP---permanent

重新加载添加的端口： firewall-cmd --reload

查询并指定端口是否成功打开。 firewall-cmd-- query-port=123/TCP

删除指定的端口。 firewall-cmd---- permanent---remove-port=123/TCP

第二种方法是安装iptables-services。 yuminstalliptables-services

要更改/etc/sysconfig/iptables，请转到以下目录

linux系统上的端口设置由/etc/sysconfig/iptables文件组成。 在编辑器中打开文件。 内容如下。

1

2

3

4

5

6

7

8

9

10

11

12

13

# firewallconfigurationwrittenbysystem-config-firewall

# manualcustomizationofthisfileisnotrecommended

*过滤器

:INPUT ACCEPT [0:0]

:前台访问[ 0:0 ]

:OUTPUT ACCEPT [0:0]

- a input-mstate-- state established，RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

- a input-mstate---statenew-mtcp-ptcp-- dport 22-j accept

- a input-j reject-- reject-with icmp-host-prohibited

- aforward-j reject-- reject-with icmp-host-prohibited

COMMIT

网络上说了以下代码

？

1

- arh-firewall-1-input-mstate-- statenew-mtcp-ptcp-- dport 3001-j accept

在CentOS6.5中测试了上面的代码，但没有成功。

如果需要向外开放80个端口，请在上述文件中添加以下代码

1

- a input-mstate---statenew-mtcp-ptcp-- dport 8080-j accept

请注意，此代码还必须添加到中

1

- a input-mstate---statenew-mtcp-ptcp-- dport 22-j accept

之后，也无法打开端口。 最后的配合如下

1

2

3

4

5

6

7

8

9

10

11

12

13

14

# firewallconfigurationwrittenbysystem-config-firewall

# manualcustomizationofthisfileisnotrecommended

*过滤器

:INPUT ACCEPT [0:0]

:前台访问[ 0:0 ]

:OUTPUT ACCEPT [0:0]

- a input-mstate-- state established，RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

- a input-mstate---statenew-mtcp-ptcp-- dport 22-j accept

- a input-mstate---statenew-mtcp-ptcp-- dport 8080-j accept

- a input-j reject-- reject-with icmp-host-prohibited

- aforward-j reject-- reject-with icmp-host-prohibited

COMMIT

编辑上面的文件需要su权限。

保存上面的文件后，在终端上执行以下命令。 更新防火墙配置

1

服务iptables restart

以下命令将显示开放端口

1

/sbin/iptables -L -n

可以使用以下命令关闭/关闭防火墙： (需要重新启动系统。 ）

1

2

开： chkconfig iptables on

关闭： chkconfig iptables off

以下代码可以启动和停止防火墙。 (立即生效，重新启动后失效。 ）

1

2

打开：服务可移植开始

关闭：服务iptables stop