Centos7 对外开放端口 | 运维 | Linux
概要
本篇文章记录 Centos7 下查看防火墙状态和网络状态命令
firewall 相干操作
查看对外开放的端口状态
查问已凋谢的端口
$ netstat -anp
查问指定端口是否已开
$ firewall-cmd --query-port=666/tcp
提醒 yes,示意开启;no 示意未开启。
查看防火墙状态
查看防火墙状态
$ systemctl status firewalld
开启防火墙
$ systemctl start firewalld
敞开防火墙
$ systemctl stop firewalld
开启防火墙
$ service firewalld start
若遇到无奈开启,能够执行
$ systemctl unmask firewalld.service
$ systemctl start firewalld.service
增加指定须要开发的端口
$ firewall-cmd --add-port=123/tcp --permanent
重载入增加的端口
firewall-cmd --reload
查问指定端口是否开启胜利
$ firewall-cmd --query-port=123/tcp
移除指定端口
$ firewall-cmd --permanent --remove-port=123/tcp
iptables 相干操作
装置
查看 yum 更新
$ yum check update
而后执行
$ yum install iptables-services
初始化配置
$ systemctl enable iptables
启动服务
$ systemctl start iptables
查看状态
$ service iptables status
查看或增加指定端口
查看或编辑配置文件内容
$ vi /etc/sysconfig/iptables
文件内容示例 (仅参考)
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
能够看到曾经凋谢的端口,如果须要增加指定端口,可依照示例持续往下增加
重启服务
$ systemctl restart iptables.service
$ systemctl enable iptables.service