linux Centos7允许端口通过防火墙,通过firewall-cmd 开放端口,解决端口访问不了问题

最新推荐文章于 2025-02-13 18:55:16 发布
最新推荐文章于 2025-02-13 18:55:16 发布
阅读量3.9k 收藏 13
点赞数 1
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30442207/article/details/109030911
版权
本文介绍如何在CentOS 7中使用firewall-cmd命令管理和查询端口,包括开放特定端口及端口范围,并确保更改永久生效的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux查看服务端口号

#netstat - atulnp
会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的字段

Centos7允许3306端口通过防火墙,通过firewall-cmd 开放端口

#firewall-cmd --zone=public --add-port=80/tcp --permanent #作用域是public,开放tcp协议的80端口,一直有效
#firewall-cmd --zone=public --add-port=80-90/tcp --permanent #作用域是public,批量开放tcp协议的80-90端口,一直有效
#firewall-cmd --zone=public --add-port=80/tcp --add-port=90/tcp --permanent #作用域是public,批量开放tcp协议的80、90端口,一直有效

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

查询端口号80 是否开启

#firewall-cmd --query-port=80/tcp

如果是yes,代表可以开放出来了
在这里插入图片描述

重启防火墙,安装命令两种方式

#sudo systemctl reload firewalld
#firewall-cmd --reload

操作步骤

  1. firewall-cmd --query-port=80/tcp(查看端口是否开放)
  2. firewall-cmd --zone=public --add-port=80/tcp --permanent(设置80端口开放出来)
  3. firewall-cmd --reload (重启防火墙,就可以使用了)
Linux CentOS 防火墙开放了指定端口, 为什么还是访问不了
chengliehuo9899的博客
08-20 6143
防火墙规则如下 # Generated by iptables-save v1.4.7 on Tue Aug 20 10:09:45 2019 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [19:1...
centos7 开启防火墙 端口访问不了问题
qq_36493822的博客
07-09 5120
文章目录一、防火墙相关二、 firewall-cmd --zone=public 一、防火墙相关 启动服务:systemctl start firewalld.service 关闭服务:systemctl stop firewalld.service 重启服务:systemctl restart firewalld.service 服务状态:systemctl status firewalld.service 开机启动:systemctl enable firewalld.service 开机不启动:
Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决
梦想起飞的地方.........
02-25 2022
Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决 我在阿里轻量应用服务器搭建ftp服务器这篇博客中把防火墙换为iptables,因为当时无论我怎么设置firewalld,就是无法访问ftp服务器,今天在翻看其他博客的时候,突然发现firewalld有打开服务这么一个命令,然后我就找到了解决的办法. 查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应...
centos7 防火墙开放指定端口
计算机辅助工程
02-13 400
CentOS 7 中,默认的防火墙管理工具是 firewalld。这里 --zone=public 表示在 public 区域进行操作,–add-port=8080/tcp 表示添加 TCP 协议的 8080 端口,–permanent 表示永久性规则,即重启后依然有效。这将列出所有开放端口。你应该能看到 8080/tcp(或你添加的其他端口)。
Linux - firewall-cmd 命令添加端口规则不生效排查
热门推荐
小工匠
10-27 1万+
命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。:有时候,防火墙规则之间可能存在冲突。:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。:确保你正在为正确的防火墙区域(zone)添加端口规则。最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的。命令查看所有规则,检查是否存在任何与所需规则冲突的规则。区域,请将区域名称更改为适合你的情况。
Linux开启80端口却无法访问
weixin_43228553的博客
11-18 5937
Linux开启80端口却无法访问 本人使用阿里云服务器,以阿里云服务器为例子 首先需要配置阿里云安全组 开放端口 2.关闭firewalld 与iptables防火墙 或开通端口 如果怕不安全开通即可 关闭命令 systemctl stop firewalld //关闭firewalld防火墙 service iptables stop. //关闭iptables 防火墙 放通命令 iptables -I INPUT -p tcp --dport 80 -j ACCE.
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
Linux防火墙firewall-cmd)相关命令详解(CentOS 7
Jack_LEGION的专栏
03-25 2836
CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
CentOS 7开启指定端口、开启指定源IP的命令操作(firewall-cmd
Jack_LEGION的专栏
04-11 3639
CentOS 7中,放行指定的端口8080,或者端口3306 可以采用两种方式,一种方式是使用vim编辑/etc/sysconfig/iptables文件,另一种方式是使用命令行方式。 一 、使用firewall-cmd命令,放行指定端口8080 1、使用命令行方式开放端口8080,若要永久生效需要添加(permanent)参数,若要临时生效则无需添加参数(permanent), 重载(reload)防火墙服务。 [root@centos7 /]# firewall-cmd ...
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
CentOS 7 防火墙增加端口未生效
danielchan2518的专栏
07-05 5978
通常CentOS防火墙增加端口用命令firewall-cmd--add-port参数比如增加个tomcat的8080端口,我们是这样添加的firewall-cmd --zone=public --add-port=8080/tcp --permanent添加成功会出现success这样但是我们通过客户机浏览器打开输入http://服务器IP:8080,还是无法访问这时我们可以用一个命令来重载下防...
centos7上启动firewall-cmd无效(启动后端口无法拦截)
THMAIL的博客
01-25 8127
背景 博主在阿里云服务器部署程序时,systemctl start firewalld打开防火墙,这个时候理应所有端口都不能访问(因为firewalld默认关闭所有端口),但是博主的22端口却依然能连接 问题 为什么firewalld打开后没有阻拦22端口和80端口 调研|测试|分析 使用nmap从本地测试服务器端口,发现是开放的 使用docker部署完web应用,没有在防火墙打开80端口,但是...
Centos7 防火墙相关命令 防火墙关闭但是远程端口无法访问问题
小妖666个人笔记
03-13 1万+
centos7系统,即使关闭 firewalld,但是除了22端口,其余端口无法被外界访问,本地访问正常。 我出现这个问题是因为浏览器缓存问题,可以清空浏览器缓存,并重新打开浏览器就好使了。 根据下面命令,打开 firewalld 防火墙: 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl...
腾讯云轻量服务器开放防火墙端口不生效解决
python版服务器
03-08 1419
腾讯云轻量服务器开放端口不生效
Linux防火墙之具有命令行的FirewallD的基本操作
weixin_34279061的博客
05-12 163
为什么80%的码农都做不了架构师?>>> ...
关于防火墙导致无法访问问题解决
半路出家的码农小王
04-10 1339
关闭防火墙 systemctl stop firewalld.service 禁止防火墙开机启动 systemctl disable firewalld.service 放行端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙 firewall-cmd --reload
防火墙开通端口之后,仍然无法访问端口问题
qq_39041814的博客
08-24 6891
开通网络访问关系后,开启防火墙端口,仍然无法访问端口
linux7端口无法访问,在linux外部无法访问,centos7修改防火墙配置
weixin_42332144的博客
05-02 433
centos7外部无法访问网页,linux外部无法访问网页主要原因在于防火墙的存在,导致的端口无法访问CentOS7使用firewall而不是iptables。所以解决这类问题可以通过添加firewall端口,使其对我们需要用的端口开放1.使用命令firewall-cmd--state查看防火墙状态。得到结果是running或者notrunning2.在running状态下,向fir...
Linux系统CentOS_7.6防火墙打开3306端口遇到问题解决
最白の白菜的博客
09-24 1075
问题 当执行命令时: 将打开的端口访问规则保存在文件中 /etc/rc.d/init.d/iptables save 查看机器开放端口号 /etc/init.d/iptables status 出现 /etc/init.d/iptables: No such file or directory 解决方案 在 Centos 7 或 RHEL 7 或 Fedora 中防火墙firewalld 来管理,而不是 iptables。 查看 firewalld 状态 systemctl status
centos 中 启动了 8443端口 sudo firewall-cmd --zone=public --permanent --add-port=8443/tcp,查询 firewall-cmd --list-ports 时,为什么没有看到
最新发布
04-03
<think>好的,我现在需要帮助用户解决CentOS中通过firewall-cmd添加了8443端口,但查询时未显示的问题。首先,我需要回忆firewalld的相关知识,以及可能导致这种情况的常见原因。用户已经执行了正确的命令,包括添加端口到public区域并设置为永久,但查询时没有看到,这可能涉及几个方面。 首先,用户可能没有重新加载防火墙规则。因为使用--permanent参数后,必须执行firewall-cmd --reload才能使更改生效。如果没有重新加载,变更不会应用到当前运行的防火墙配置中。这是常见的问题点,需要首先检查。 其次,用户可能是在错误的区域中查询端口。默认情况下,firewall-cmd --list-ports会列出默认区域的开放端口,而默认区域可能不是public。如果用户将端口添加到public区域,但当前默认区域是其他区域(比如dmz或work),则用--list-ports时可能看不到。需要确认用户使用的区域是否正确,或者在命令中指定区域来查询,比如firewall-cmd --zone=public --list-ports。 第三,可能端口被添加到其他区域中。用户可能误将端口添加到不同的区域,而查询时没有指定该区域,导致看不到结果。需要检查所有区域的配置,或者使用firewall-cmd --list-all-zones来查看所有区域的设置。 另外,用户可能没有使用sudo权限运行查询命令。虽然添加端口时用了sudo,但查询时如果省略了sudo,可能无法正确显示结果,尤其是当防火墙配置需要管理员权限时。需要提醒用户检查是否在查询时也使用了sudo。 还有一种可能性是firewalld服务未运行。如果服务未启动,任何配置更改都不会生效,包括添加端口。需要确认firewalld的状态,使用systemctl status firewalld来查看服务是否正在运行。 此外,用户可能输入了错误的端口号或协议。比如,可能错误地添加了udp而不是tcp,或者在查询时拼写错误。需要确认添加和查询时的端口号和协议是否一致。 最后,可能是配置被其他工具覆盖,比如iptables或nftables直接修改了规则,导致firewalld的配置不生效。需要检查是否有其他防火墙管理工具在干扰。 总结下来,可能的解决步骤包括:检查是否重新加载防火墙,确认查询的区域是否正确,确保使用sudo权限,验证firewalld服务状态,检查端口和协议是否正确,以及排除其他工具的干扰。接下来需要将这些思路整理成结构化的回答,帮助用户逐步排查问题。</think>### 问题分析 您在 CentOS 中通过 `firewall-cmd` 添加了 8443 端口,但使用 `firewall-cmd --list-ports` 查询时未显示该端口。这通常由以下原因导致: --- ### 原因及解决方案 #### 1. **未重新加载防火墙规则** - **现象**:使用 `--permanent` 参数修改规则后,必须重新加载防火墙才能使配置生效。 - **验证与修复**: ```bash # 重新加载防火墙规则(必须步骤) sudo firewall-cmd --reload # 再次查询开放端口 sudo firewall-cmd --list-ports ``` **注意**:未执行 `--reload` 时,`--list-ports` 仅显示当前临时规则,而非永久规则。 --- #### 2. **区域(Zone)配置错误** - **现象**:端口可能被添加到其他区域(如 `public`),但默认查询的是当前激活区域(可能是 `default` 或其他)。 - **验证与修复**: ```bash # 查看当前默认区域 sudo firewall-cmd --get-default-zone # 明确指定查询 public 区域的端口 sudo firewall-cmd --zone=public --list-ports # 若需修改默认区域为 public sudo firewall-cmd --set-default-zone=public ``` --- #### 3. **未使用 `--permanent` 参数查询** - **现象**:`--list-ports` 默认仅显示临时规则,若需查看永久规则需显式指定。 - **验证与修复**: ```bash # 查询永久规则中的端口(需先重新加载) sudo firewall-cmd --permanent --list-ports # 查询当前生效的临时+永久规则 sudo firewall-cmd --list-ports ``` --- #### 4. **端口未正确添加** - **现象**:操作过程中命令输入错误(如端口号、协议类型)。 - **验证与修复**: ```bash # 检查所有区域的开放端口(包括永久和临时规则) sudo firewall-cmd --list-all-zones | grep 'ports' # 重新添加端口(确保协议为 tcp) sudo firewall-cmd --zone=public --permanent --add-port=8443/tcp sudo firewall-cmd --reload ``` --- #### 5. **防火墙服务未运行** - **现象**:`firewalld` 服务未启动,所有配置均无效。 - **验证与修复**: ```bash # 检查防火墙状态 sudo systemctl status firewalld # 启动并启用防火墙 sudo systemctl start firewalld sudo systemctl enable firewalld ``` --- ### 排查流程总结 1. 执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

binggoling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值