第一种方法(1)查看向外部开放的端口的状态
检查开放端口netstat -ntulp | grep端口号。 可以确认特定的端口号
询问端口是否打开了firewall-cmd-- query-port=666/TCP
提示是,表示开启; o表示没有打开。
)2)查看防火墙状态
显示防火墙状态systemctl status firewalld
打开防火墙系统开始防火墙d
关闭防火墙系统停止防火墙d
打开防火墙服务防火墙开始
无法打开时
首先,systemctlunmaskfirewalld.service
然后是systemctlstartfirewalld.service
)3)对外发展端口
确定要打开的端口是否打开。 firewall-cmd---- query-port=6379/TCP
指定要打开的端口。 firewall-cmd---add-port=123/TCP---permanent
重新加载添加的端口: firewall-cmd --reload
查询并指定端口是否成功打开。 firewall-cmd-- query-port=123/TCP
删除指定的端口。 firewall-cmd---- permanent---remove-port=123/TCP
第二种方法是安装iptables-services。 yuminstalliptables-services
要更改/etc/sysconfig/iptables,请转到以下目录
linux系统上的端口设置由/etc/sysconfig/iptables文件组成。 在编辑器中打开文件。 内容如下。
1
2
3
4
5
6
7
8
9
10
11
12
13
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended
*过滤器
:INPUT ACCEPT [0:0]
:前台访问[ 0:0 ]
:OUTPUT ACCEPT [0:0]
- a input-mstate-- state established,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
- a input-mstate---statenew-mtcp-ptcp-- dport 22-j accept
- a input-j reject-- reject-with icmp-host-prohibited
- aforward-j reject-- reject-with icmp-host-prohibited
COMMIT
网络上说了以下代码
?
1
- arh-firewall-1-input-mstate-- statenew-mtcp-ptcp-- dport 3001-j accept
在CentOS6.5中测试了上面的代码,但没有成功。
如果需要向外开放80个端口,请在上述文件中添加以下代码
1
- a input-mstate---statenew-mtcp-ptcp-- dport 8080-j accept
请注意,此代码还必须添加到中
1
- a input-mstate---statenew-mtcp-ptcp-- dport 22-j accept
之后,也无法打开端口。 最后的配合如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# firewallconfigurationwrittenbysystem-config-firewall
# manualcustomizationofthisfileisnotrecommended
*过滤器
:INPUT ACCEPT [0:0]
:前台访问[ 0:0 ]
:OUTPUT ACCEPT [0:0]
- a input-mstate-- state established,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
- a input-mstate---statenew-mtcp-ptcp-- dport 22-j accept
- a input-mstate---statenew-mtcp-ptcp-- dport 8080-j accept
- a input-j reject-- reject-with icmp-host-prohibited
- aforward-j reject-- reject-with icmp-host-prohibited
COMMIT
编辑上面的文件需要su权限。
保存上面的文件后,在终端上执行以下命令。 更新防火墙配置
1
服务iptables restart
以下命令将显示开放端口
1
/sbin/iptables -L -n
可以使用以下命令关闭/关闭防火墙: (需要重新启动系统。 )
1
2
开: chkconfig iptables on
关闭: chkconfig iptables off
以下代码可以启动和停止防火墙。 (立即生效,重新启动后失效。 )
1
2
打开:服务可移植开始
关闭:服务iptables stop