【Linux】之对外开放端口

已于 2022-03-01 16:57:14 修改
阅读量7k 收藏 24
点赞数 1
分类专栏: Linux 文章标签: linux 开放端口
于 2020-07-01 08:00:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwangtingyun/article/details/107055158
版权

目录


一、使用 iptables 方式

1、安装 iptables-services如果没有安装的话

yum install iptables-services

设置开机启动

systemctl enable iptables

2、关闭 firewall

# 关闭并屏蔽 firewalld
systemctl stop firewalld
systemctl mask firewalld

# 解除 iptables 的屏蔽
systemctl unmask iptables

3、开放 8080 端口

iptables -A INPUT -m tcp -p tcp --dport 8080 -j ACCEPT

或者编辑配置文件:

vim /etc/sysconfig/iptables

# 添加一条
-A INPUT -m tcp -p tcp --dport 8080 -j ACCEPT

4、保存配置

service iptables save

5、重启 iptables

systemctl restart iptables

以下是 iptables 的一些命令,停止/启动/重启 防火墙

# 使用 systemctl 操作
systemctl [stop|start|restart] iptables

# 使用 service 操作
service iptables [stop|start|restart]

启动成功之后,查看 iptables 的运行状态,如果为 active 表示运行成功,为 inactive 则表示未启动:

[user@localhost home]$ systemctl status iptables

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
   Active: active (exited) since Tue 2022-03-01 16:12:22 CST; 14min ago
  Process: 9061 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
  Process: 9068 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
 Main PID: 9068 (code=exited, status=0/SUCCESS)
    Tasks: 0
   Memory: 0B
   CGroup: /system.slice/iptables.service

二、使用 firewalld 方式(推荐)

1、安装 firewalld如果没有安装的话

yum install firewalld

设置开机自动启动:

systemctl enable firewalld

3、启动 firewalld

systemctl start friewalld

如果之前启动了 iptables,可以按以下方式切换

# 关闭并屏蔽 iptables
systemctl stop iptables
systemctl mask iptables

# 解除 firewalld 的屏蔽
systemctl unmask friewalld

启动成功之后,查看 firewalld 的运行状态,如果为 active 表示运行成功,为 inactive 则表示未启动:

[user@localhost home]$ systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2022-03-01 16:40:53 CST; 4s ago
     Docs: man:firewalld(1)
 Main PID: 10206 (firewalld)
    Tasks: 2
   Memory: 30.0M
   CGroup: /system.slice/firewalld.service
           └─10206 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

4、开放 8080 端口

firewall-cmd --add-port=8080/tcp --permanent

5、重启 firewall

firewall-cmd --reload

PS:如果使用的是阿里云的ECS服务器,需要在服务器的安全组规则配置规则添加开放端口:

  • 端口范围为:8080/808
  • 授权对象为:0.0.0.0/0

firewalld 常用命令

查看防火墙状态:

systemctl status firewalld
firewall-cmd --state

开启、关闭、重启防火墙:

systemctl start|stop|restart firewalld

开启、关闭开机自动启动:

systemctl enable|disable firewalld

重新载入配置(比如添加规则之后,需要执行此命令):

firewall-cmd --reload

列出支持的 zone

firewall-cmd --get-zones

列出支持的服务:

firewall-cmd --get-services

查看 ftp 服务是否支持(返回 yes 或者 no):

firewall-cmd --query-service ftp

临时开放 ftp 服务:

firewall-cmd --add-service=ftp

永久开放 ftp 服务:

firewall-cmd --add-service=ftp --permanent

永久移除 ftp 服务:

firewall-cmd --remove-service=ftp --permanent

永久添加8080端口:

firewall-cmd --add-port=8080/tcp --permanent

永久移除8080端口:

firewall-cmd --remove-port=8080/tcp --permanent

查看开启的服务:

firewall-cmd --permanent --zone=public --list-services

查看已开发的端口:

firewall-cmd --permanent --zone=public --list-ports

查看端口是否生效:

firewall-cmd --zone=public --query-port=8080/tcp
王廷云的博客
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux端口开放和端口对外开放
HanLaotwo的博客
10-26 1万+
查看端口使用情况 netstat -apn netstat -apn | grep 25 查看端口是否对外开放 nc nc ip 25 nc 127.0.0.1 25 #不是对外开放状态 [root~]# nc 127.0.0.1 25 220 hq.localdomain ESMTP Postfix [root ~]# nc 1.2.3.4 25 Ncat: Connect
Linux主机开放指定端口
yump的博客笔记
07-29 5599
背景 一般我们的项目开发完成之后,都会部署到相应的测试环境或者生产环境。有的时候会出现我们的应用程序在linux主机上已经正常启动了,但是本地还是无法连接访问。 出现这种情况的原因一般是如下两种: 主机的端口没有开放。 主机与本地之间的网络不通。 确定问题与解决问题 下面主要介绍主机网络连通,端口不通的情况,这种情况需要我们到主机开放网络端口,具体操作操作如下。 一、 主机与本地之间的端口不通 测试命令1:telnet 10.19.83.194 90 测试命令2:ping10.19.83.194 根
如何在linux服务器中开放端口(三种方式)
热门推荐
y393016244的博客
03-18 4万+
文章目录方式一1、开启防火墙2、开放指定端口3、重启防火墙4、查看端口号方式二方式三 方式一 CentOS: 1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: systemctl start firewalld --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #
linux如何对外开放端口号,防火墙
weixin_42279822的博客
05-12 2万+
在计算机网络中,端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中,每个端口都被分配一个数字。例如,Web 服务器默认使用 80 端口,SMTP 服务器默认使用 25 端口,FTP 服务器默认使用 21 端口等。
2024年最新linux如何对外开放端口号,防火墙_linux 开放端口
最新发布
2301_77110907的博客
05-01 699
在大多数 Linux 系统中,我们可以使用iptables命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。使用 firewalld 命令开放端口在一些新的 Linux 系统中,我们可以使用firewalld命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。参数将该规则永久性添加到防火墙中。
Linux系统开放端口
治愈里
06-25 1万+
以上就是开启Linux系统的22端口的方法,使用此方法可以让Linux操作系统更加安全。通过开放端口,可以使Linux系统得到更好的控制,并可以管理系统中的其他应用程序和服务。如果是必须将开放端口关闭,也可以使用/etc/init.d/ssh stop命令将22端口关闭。1、第一步,让我们首先登录Linux系统,使用root帐号,可以使用putty进行登录。1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启。(1)比如我们需要开启XShell连接时需要使用的22端口
Linux开放防火墙指定端口
银魄清辉自夜凝的博客
10-15 4026
很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问的端口 以开放8080端口为例 方法一(适用于centos7和低于7版本) 开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 重启服务 /etc/rc.d/init.d/iptables restart 方法二 先开启防火墙 systemctl start firewalld 查看防火墙.
Linux之设置防火墙、开放端口
maxker的博客
01-05 1万+
必看的如何开放防火墙端口命令,帮助你进一步了解各种开发防火墙的命令。
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start  ...
Linux 查看服务器开放的端口
01-09
在讨论这个问题前,我们先来了解一下物理端口、逻辑端口端口号等计算机概念。  端口相关的概念:  在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSLModem、...
linux系统对外开放3306、8080等端口,防火墙设置详解
09-15
主要介绍了linux系统对外开放3306、8080等端口,防火墙设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux开放外部端口访问
uuqaz的博客
04-25 1万+
前言 linux安装相关软件可能都需要允许外网访问,例如mysql、redis、kafka等,前些天一同事安装了mosquitto(Mqtt服务器),外网却无法访问,检查相关配置外还是不能访问。关于这个问题,我们需要从这几个方面进行分析和排查。 检查外部端口是否被占用 linux外部端口是否被占用,通常可以使用lsof、netstat命令 lsof 命令 lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅
Linux 设置对外开放端口
liuhenghui5201的专栏
02-04 2941
Linux 设置对外开放端口,开启 关闭防火墙
linux防火墙开放端口
weixin_49093451的博客
04-07 148
firewall-cmd --zone=public --add-port=8080/tcp --permanent 添加8080端口。原文链接:https://blog.csdn.net/Wxxx744/article/details/107134673。更多防火墙命令请看 https://www.cnblogs.com/leoxuan/p/8275343.html。firewall-cmd --zone=public --list-ports 查看所有已开放端口
Windows 实例如何开放端口
机器学习是魔鬼的博客
07-31 2214
矩池云 Windows 实例相比于 Linux 实例,除了在租用机器的时候自定义端口外,还需要在 Windows防火墙中添加入口规则。接下来将教大家如何设置 Windows 防火墙,启用端口
windows如何开放端口
weixin_45416687的博客
02-22 1万+
windows如何开放端口 右键网络,选择打开网络和共享中心 2. 选择windows防火墙 3. 选择高级设置 4.高级安全设置中,我们点击选择左边的入站规则; 5.规则类型选择端口类型; 6.选择tcp协议,特定端口端口自己规定,比如8070; 7.操作策略选择允许连接; 8.何时应用规则,默认全选; 9.端口名称和描述,自拟; 10.退出之后,我们就看到创建的入站规则,该端口允许。 ...
云服务器开放端口详细教程,送给还不知道的宝子~
伤心的辣条
09-14 3539
你不知道我真的会哭!云服务器开放端口详细教程来了: 云服务器端口一般是指 TCP/IP 协议中的端口端口号的范围从 0 到 65535,比如用于浏览网页服务的 80 端口,用于 FTP 服务的 21 端口等等。
Linux和window如何开放防火墙端口(8080,3306,9200,6379...)
后端开发
04-12 2万+
开放端口 桌面左下角,点击开始,找到控制面板,点击打开 点击“Windows防火墙” 点击“打开或关闭Windows防火墙”,确人Windows防火墙是否打开 返回上一级,点击“高级设置” 在“高级安全 window防火墙”窗口中,“入站规则”→“新建规则” 弹出“新建入站规则向导”,选择“端口”→“下一步” 协议和端口:选择相应的协议,如添加8080端口,选择TCP,特定本地端口输入8080,下一步 操作:选择“允许连接”,下一步 配置文件:勾选“域”,“专用”,“公司”,点击下一步
Linux系统开放防火墙端口号的方法
weixin_45517017的博客
03-20 1万+
Linux开放防火墙端口
linux如何对外开放端口
06-02
Linux对外开放端口,可以通过以下步骤完成: 1. 打开对应端口的防火墙规则:可以使用以下命令打开指定端口的防火墙规则,比如打开 80 端口: ``` sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 其中,`--zone=public` 表示公共区域,`--add-port=80/tcp` 表示添加 TCP 协议的 80 端口,`--permanent` 表示将规则永久保存。 2. 重新加载防火墙规则:使用以下命令重新加载防火墙规则,使之生效: ``` sudo firewall-cmd --reload ``` 3. 查看防火墙规则:使用以下命令查看当前防火墙规则,确认端口是否已开放: ``` sudo firewall-cmd --list-ports ``` 如果规则列表中包含对应端口,则表示端口已成功开放。 另外,如果你的 Linux 系统中安装了其他防火墙软件,比如 iptables,那么开放端口的方式可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值