在云服务器上监听端口后,需要在云服务器安全组中开放端口,同时还需要在linux系统中运行以下命令,打开防火墙
云服务器使用率最高的centos系统作为Linux的经典力作,十分受大众青睐。使用中经常要查看端口和放行端口,对于刚接触的人来说往往比较难以理解,百度时往往会有firewall和iptables两种命令,不知道那个才正确。centos6 默认使用iptables命令,centos 默认使用Firewall命令,具体要根据您的centos系统版本来确定。
centos7系统查看及放行端口
1、查看防火墙状态
firewall-cmd --state
如果返回结果为runing表示防火墙正在运行;如果返回结果为not running表示防火墙虽然已安装,但未启用;如果返回结果为-bash: firewall-cmd: command not found 则表示没有安装firewall防火墙。
2、查看已开放端口
firewall-cmd --zone=public --list-ports
仅限已安装启用firewall的情况,其中zone表示信任级别,使用public就行。例如下图中已经开放端口20、21、22、 80、8888、39000-40000、888、443端口。
3、添加放行端口
firewall-cmd --zone=public --add-port=3563/tcp --permanent
如果你需要添加一个端口放行,只需要输入上面的命令(上面的命令放行了3563端口),返回结果为success则表示放行成功。后边的参数 permanent 表示永久生效,重启系统后会继续生效。
4、删除一个端口
firewall-cmd --zone=public --remove-port=3563/tcp --permanent
如果要删除一个已经放行的端口,只需要输入上面的命令(上面的命令删除了已放行的3563端口),返回结果为success则表示放行成功。后边的参数 permanent 表示永久生效,重启系统后会继续生效。
5、重载配置
firewall-cmd --reload
重载配置的目的是为了让您的操作生效,可以使用上面的命令进行,返回结果为success则操作已经生效。
不同版本的centos系统云服务器查看端口和放行端口简明教程
centos6系统查看及放行端口
1、查看端口开放情况
iptables -L -n
执行命令后,返回结果中可以找到如下图所示的内容,下图中放行了22、20、21、80、8888、390000:40000、888、443端口。
不同版本的centos系统云服务器查看端口和放行端口简明教程
2、添加放行端口
iptables -I INPUT -p tcp --dport 3312 -j ACCEPT
用上面的命令可以放行3312端口,其中 INPUT 表示为入站规则/入网流量(另OUTPUT表示出站规则/出网流量),ACCEPT表示接受(另DROP表示丢弃包,QUEUE表示移交数据包,RETURN忽略该链的后续规则),执行后没有返回值,所以不必担心。
3、删除已经放行的端口
iptables -D INPUT 3
用上面的命令删除某个端口/规则,命令中的3表示:序号为3的INPUT链规则,因此要配合查看时显示的序号操作。
4、保存并生效
上面仅仅是当前运行时生效,要想重启后不会失效,可以永久保存当前iptables设置,根据系统不同依次执行下面的三条命令:
service iptables save
service iptables stop
service iptables start
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
