主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
作为Linux的经典杰作,云服务器利用率最高的centos系统深受大众喜爱。在使用中,经常需要检查端口和释放端口。刚接触它的人通常很难理解。百度里经常有firewall和iptables这两个命令。centos6默认使用iptables命令,centos默认使用firewall命令,这取决于你的centos系统版本。
Centos7系统查看及发布端口
1、查看防火墙状态
firewall-cmd --state
如果返回结果是运行,则表示防火墙正在运行;如果返回结果未运行,则表示防火墙已安装但未启用;如果返回结果是-bash: firewall-cmd: command not found,表示防火墙没有安装。
2、查看开放端口
firewall-cmd --zone=public --list-ports
只有在安装并启用防火墙时,其中zone代表信任级别,才使用public。例如下图中,端口 20、21、22、 80、8888、39000-40000、888、@ >443 端口。
3、添加发布端口
firewall-cmd --zone=public --add-port=3563/tcp --permanent
如果需要添加端口发布,输入上述命令即可(上述命令释放3563端口),返回结果为成功,说明发布成功。以下参数permanent表示永久生效,重启系统后继续生效。
4、删除一个端口
firewall-cmd --zone=public --remove-port=3563/tcp --permanent
如果要删除一个已经释放的端口,只需要输入上述命令即可(上述命令删除释放的3563端口),返回结果为成功,说明释放成功。以下参数permanent表示永久生效,重启系统后继续生效。
5、重新加载配置
firewall-cmd --reload
重新加载配置的目的是为了让你的操作生效。你可以使用上面的命令。如果返回成功,则操作已经生效。
Centos6系统查看和发布端口
1、查看端口打开状态
iptables -L -n
执行命令后,可以在返回的结果中找到下图所示的内容。下图中,22、20、21、80、8888、@ >390000:40000、888、443港口。
2、添加发布端口
iptables -I INPUT -p tcp --dport 3312 -j ACCEPT
使用上述命令释放3312端口,其中INPUT表示入站规则/入站流量(OUTPUT表示出站规则/出站流量),ACCEPT表示接受(DROP表示丢弃包,QUEUE表示切换包,RETURN忽略链的后续规则),执行后没有返回值,不用担心。
3、删除一个已经释放的端口
iptables -D INPUT 3
使用上述命令删除端口/规则。命令中的 3 表示:序列号为 3 的 INPUT 链式规则,所以查看时必须使用显示的序列号进行操作。
4、保存生效
以上仅在当前运行时生效。如果希望重启后不失败,可以永久保存当前的iptables设置,根据系统顺序依次执行以下三个命令:
- service iptables save
- service iptables stop
- service iptables start
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:如何设置Centos系统防火墙的查看端口和发布端口详细教程 https://zhujicankao.com/67415.html
评论前必须登录!
注册