如何设置Centos系统防火墙的查看端口和发布端口详细教程

作为Linux的经典杰作，云服务器利用率最高的centos系统深受大众喜爱。在使用中，经常需要检查端口和释放端口。刚接触它的人通常很难理解。百度里经常有firewall和iptables这两个命令。centos6默认使用iptables命令，centos默认使用firewall命令，这取决于你的centos系统版本。

Centos7系统查看及发布端口

1、查看防火墙状态

firewall-cmd --state

如果返回结果是运行，则表示防火墙正在运行；如果返回结果未运行，则表示防火墙已安装但未启用；如果返回结果是-bash: firewall-cmd: command not found，表示防火墙没有安装。

2、查看开放端口

firewall-cmd --zone=public --list-ports

只有在安装并启用防火墙时，其中zone代表信任级别，才使用public。例如下图中，端口 20、21、22、 80、8888、39000-40000、888、@ >443 端口。

3、添加发布端口

firewall-cmd --zone=public --add-port=3563/tcp --permanent

如果需要添加端口发布，输入上述命令即可（上述命令释放3563端口），返回结果为成功，说明发布成功。以下参数permanent表示永久生效，重启系统后继续生效。

4、删除一个端口

firewall-cmd --zone=public --remove-port=3563/tcp --permanent

如果要删除一个已经释放的端口，只需要输入上述命令即可（上述命令删除释放的3563端口），返回结果为成功，说明释放成功。以下参数permanent表示永久生效，重启系统后继续生效。

5、重新加载配置

firewall-cmd --reload

重新加载配置的目的是为了让你的操作生效。你可以使用上面的命令。如果返回成功，则操作已经生效。

Centos6系统查看和发布端口

1、查看端口打开状态

iptables -L -n

执行命令后，可以在返回的结果中找到下图所示的内容。下图中，22、20、21、80、8888、@ >390000:40000、888、443港口。

2、添加发布端口

iptables -I INPUT -p tcp --dport 3312 -j ACCEPT

使用上述命令释放3312端口，其中INPUT表示入站规则/入站流量（OUTPUT表示出站规则/出站流量），ACCEPT表示接受（DROP表示丢弃包，QUEUE表示切换包，RETURN忽略链的后续规则)，执行后没有返回值，不用担心。

3、删除一个已经释放的端口

iptables -D INPUT 3

使用上述命令删除端口/规则。命令中的 3 表示：序列号为 3 的 INPUT 链式规则，所以查看时必须使用显示的序列号进行操作。

4、保存生效

以上仅在当前运行时生效。如果希望重启后不失败，可以永久保存当前的iptables设置，根据系统顺序依次执行以下三个命令：

1.   service iptables save
2.   service iptables stop
3.   service iptables start

这几篇文章你可能也喜欢：

• Linux检查端口是否打开。

本文由主机参考刊发，转载请注明：如何设置Centos系统防火墙的查看端口和发布端口详细教程 https://zhujicankao.com/67415.html