1. 查看已打开的端口
2. 查看想开的端口是否已开
若此提示 FirewallD is not running
表示没有开启防火墙服务
3. 查看防火墙状态
running 状态即防火墙已经开启
dead 状态即防火墙未开启
4. 开启防火墙
关闭防火墙
禁止防火墙开机启动
允许防火墙开机启动
5. 查看想开的端口是否已开
提示no表示未开
6. 开永久端口号
可以用:
提示 success 表示成功
也可以用:
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
7. 重启Firewall
8. 再次查看想开的端口是否已开
9. 移除端口
10.查看firewall信息
查看版本
查看帮助
11.查看已开放的端口
12.查看端口是否被进程占用
13.运用iptables
Centos7.x默认没有iptables,要用iptables 需要安装iptables-services
开启防火墙(重启后永久生效):chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off
开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙: service iptables restartd
查看开放端口: /etc/init.d/iptables status
开启端口: iptables –A INPUT –p tcp —dport 8080 –j ACCEPT
保存iptables: /etc/rc.d/init.d/iptables save
打开49152~65534之间的端口: iptables –A INPUT –p tcp —dport 49152:65534 –j ACCEPT
重启iptables: /etc/init.d/iptables restart
还可以通过修改/etc/sysconfig/iptables文件的方式开启端口
在文件中增加一行开放8080端口的代码:
命令含义:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收