linux端口操作及防火墻操作
阿新 • • 發佈:2018-10-08
端口查詢 tomcat 修改 status 生效 iptables 永久 clas lin
這裏以centos7端口操作為例
1、開啟端口(比如開啟8080端口)
#開啟8080端口(默認不開啟,每次重啟系統之後都需要重新開啟),比如訪問tomcat下的項目,就必須要開啟對應的端口,否則將訪問失敗。 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2、保存配置
/etc/rc.d/init.d/iptables save
3、重啟服務
/etc/rc.d/init.d/iptables restart
4、端口查詢
#例查詢8080端口是否開啟命令 firewall-cmd --query-port=8080/tcp
#查看所有服務端口
netstat -a
#查看當前所有tcp端口
netstat -ntlp
#查看所有80端口使用情況·
netstat -ntulp |grep 80
#查看所有3306端口使用情況
netstat -an | grep 3306
5、FirewallD的理解
FirewallD 是 iptables 的一個封裝,可以讓你更容易地管理 iptables 規則 - 它並不是 iptables 的替代品。雖然 iptables 命令仍可用於 FirewallD,但建議使用 FirewallD 時僅使用 FirewallD 命令。 FirewallD防火墻開放3306端口(有如下兩種方法,需要修改一下端口號) firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --add-port=8080/tcp --permanent #重啟防火墻服務 systemctl restart firewalld.service #查看firewalld狀態 systemctl status firewalld #開啟防火墻,沒有任何提示即開啟成功 systemctl start firewalld
6、開啟一個端口
#開啟一個端口(--permanent永久生效,沒有此參數重啟後失效) firewall-cmd --zone=public --add-port=8081/tcp --permanent #重新載入 firewall-cmd --reload #查看 firewall-cmd --zone= public --query-port=8081/tcp #刪除(刪除後需要重啟查看) firewall-cmd --zone=public --remove-port=8081/tcp --permanent
linux端口操作及防火墻操作