Linux服务器端口不通处理方法及CentOS 7/8 防火墙操作命令

最新推荐文章于 2023-04-18 13:04:03 发布
置顶 最新推荐文章于 2023-04-18 13:04:03 发布 147315 收藏 8
分类专栏: 网络运维 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40682764/article/details/108658674
版权

背景

在linux服务器部署应用经常会出现因为端口开放而引起的无法访问问题,此类问题确认需要从客户端检查端口是否开放。

检测端口畅通方法

使用telnet ip port可以确定是否端口畅通,例如:telnet 192.168.2.1 80

端口不通

使用netstat -ntl命令确定此端口服务是否已启动

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp6       0      0 :::3306                 :::*                    LISTEN     
tcp6       0      0 :::5355                 :::*                    LISTEN     
tcp6       0      0 :::8080                 :::*                    LISTEN     
tcp6       0      0 :::8081                 :::*                    LISTEN     
tcp6       0      0 :::8082                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN

查看防火墙暴露端口

确定服务启动正常,使用命令firewall-cmd --zone=public --list-ports查看服务器开放的端口

[root@iZ2ze5xna3is14isofzddlZ ~]# firewall-cmd --zone=public --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 3306/tcp 443/tcp

因为我这边使用nginx做了反向代理,对外开放的服务接口统一走80443进来。如果此处没有使用代理服务器,暴漏的IP端口就需要开放上面应用对应的8080/8081/8082这三个端口

防火墙端口操作

如果在查看防火墙中没有显示你需要访问的端口,则需要开放端口
常用的防火墙端口命令:

#查看防火墙某个端口是否开放
firewall-cmd --query-port=3306/tcp
#开放防火墙端口3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#查看防火墙状态
systemctl status firewalld
#关闭防火墙
systemctl stop firewalld
#打开防火墙
systemctl start firewalld
#开放一段端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
#查看开放的端口列表
firewall-cmd --zone=public --list-ports

其他情况

一般服务器经过以上的处理,端口就会开放,客户端访问一般不会出现其他问题,但是需要注意的是云主机(阿里云/腾讯云等云服务商提供的服务器资源)需要在云主机的安全组配置中添加对应的安全组规则,端口访问才能通

渣渣小码渣
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云Linux centos8或centos7 配置真实用户FTP
01-07
centos8或centos7配置FTP重点在在配置文件中开放浏览器访问端口组,防火墙开放21端口和浏览器访问端口组。 阿里云配置FTP重点在于安全组中开放21端口和浏览器访问端口组。 防火墙个人习惯开firewalld,不开SELinux。 1,安装vsftpd yum install -y vsftpd 2,更改配置文件 vim /etc/vsftpd/vsftpd.conf 更改配置: #不允许匿名登录 anonymous_enable=NO #可以上传文件(全局控制) write_enable=YES #可以上传文件(全局控制) anon_upload_enable=YES #允许本
linux系统对外开放3306、8080等端口防火墙设置详解
01-20
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。  linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT
linux解决ping通但端口不通的问题
09-15
在本文里我们给大家整理了关于在linux解决ping通但端口不通的问题的解决方法和步骤,有需要的朋友们参考下。
Linux服务器80端口无法访问
weixin_45338443的博客
04-18 371
解决linux服务器80端口不可访问问题
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器Linux CentOS操作系统、Couchbase Server   开始的安全策略:默认拒绝所有、只允许所需   操作命令:   允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT   允许针对eth0网卡的入站8092端口访问 iptables -A INPUT -i eth0 -p tcp -m tcp –dport 8092 -j ACCEPT   拒绝所有其他入站连接 iptables -P INPUT
防火墙设置与配置开放端口
冷晨四点的太阳
05-12 3139
一、iptables防火墙 1、 查看防火墙状态 service iptables status 出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。 2、 CentOS6关闭防火墙使用以下命令: # 临时关闭 service iptables stop # 禁止开机启动 chkconfig iptables off # 重启防火墙 service iptables re...
centos 修改ssh默认端口号的方法示例
01-20
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) 1:查看ssh的默认端口号 netstat -anp|grep ssh 2:修改/etc/ssh/sshd_config配置文件 在sshd_config文件中添加一个端口号10011(这里保留22端口,是为了放置假如配置失败的话,还可以使用22端口使用ssh登录,配置完成后,可以删除22端口) 二:防火墙
Centos8开放防火墙端口
热门推荐
qq_32656561的博客
04-19 3万+
查看防火墙某个端口是否开放 firewall-cmd --query-port=3306/tcp 开放防火墙端口3306 firewall-cmd --zone=public --add-port=3306/tcp --permanent 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 打开防火...
Centos7开放及查看端口
weixin_44268792的博客
10-20 100
Centos7开放及查看端口 开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports
centos8防火墙命令配置(开放端口
qq_40237472的博客
02-16 524
卸载CentOS中原有JAVA。查看防火墙开放端口:(
centos8系统开放防火墙端口
cmy_top的博客
06-27 405
centos8系统开放防火墙端口
centos8开放3306端口
weixin_44510959的博客
07-22 1140
开放端口需要先开启防火墙。重新载入防火墙使设置生效。
CentOS 7 在vmware中的网络设置详细介绍
01-10
CentOS 7 在vmware中的网络设置 前言:由于工作中需要使用Linux,在虚拟机中装了CentOS7,以作实验之用,安装后使用过程中出现不少问题,主要是网络问题,安装后出现下列几种状况: (1)宿主机网络正常,在虚拟机的centos中无法访问外网。 (2)宿主机可以ping通,且可以使用SSH连接,但无法telnet虚拟机centos端口。 (3)centos 固定IP问题 (4)防火墙设置问题 经过查阅相关资料及实践,才把网络问题解决,在此记录一下。 一、环境说明 vmware workstation 10 Linunx系统:CentOS7,官网下载地址 二、cen
浅谈简单使用CentOS7防火墙及开放端口
01-11
概述(官方有更为详细的说明哦) Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别。它支持IPv4,IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。 既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机(也就是服务器了), 换句说话, 我开放了哪些端口, 你才可以通过我开放的这些端口对我的主机进行访问, 要不然我们还要防火墙
Centos7.1防火墙开放端口快速方法
01-10
例如安装Nagios后,要开放5666端口服务器连接,命令如下: [root@centos7-1 ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp success [root@centos7-1 ~]# firewall...
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
01-10
1、阿里云的服务器,本身并没有防火墙,但是我们可以安装一个IPtable防火墙(这里阿里云的服务器系统为Centos),这样的话,就需要防火墙和阿里云网址配置的白名单同时生效才可以喽。 1、服务器防火墙 1.1、下面这个...
Linux 网络操作
云满笔记
11-25 689
Linux 网络
CentOS 8开放,查看防火墙端口
fx9590的博客
12-16 3733
#查看防火墙某个端口是否开放 firewall-cmd --query-port=端口号/tcp #开放防火墙端口80 firewall-cmd --zone=public --add-port=端口号/tcp --permanent #关闭端口 firewall-cmd --zone=public --remove-port=端口号/tcp --permanent #配置立即生效 firewall-cmd --reload #查看防火墙状态 systemctl status firewalld
centos7.4/centos8/ubuntu 开启开放端口,这一篇就够了
Dorgan的专栏
02-23 410
linux开启3306,22,80等端口
linux添加端口防火墙
最新发布
05-09
Linux系统的防火墙是用来保护计算机安全的一种重要的安全措施,它可以过滤掉非法访问和攻击。在Linux系统中,添加端口防火墙是常见操作之一,这可以为我们的服务器提供更好的安全性保障。 为了添加端口防火墙,我们需要在Linux系统中运行防火墙管理命令。这个命令在许多Linux发行版中都是iptables。 下面是添加端口到iptables防火墙的步骤: 1. 打开终端,切换到超级用户(sudo)身份。 2. 输入以下命令开启端口号: iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT 3. 如果端口号选择错误需要删除时,输入以下命令: iptables -D INPUT -p tcp --dport 端口号 -j ACCEPT 4. 执行完所需的命令以后,退出超级用户模式。 然后我们需要保存这些改动(否则下次重启就会失效): - 在Debian系(如Ubuntu)中,可以使用iptables-persistent进行保存: sudo apt-get update sudo apt-get install iptables-persistent sudo netfilter-persistent save && sudo netfilter-persistent reload - 在RHEL系(如CentOS)中,我们可以使用iptables-save命令来保存这些改动,并在以后的启动中加载它们: iptables-save > /etc/sysconfig/iptables systemctl restart iptables 当然,如果您不熟悉Linux系统,进行防火墙调整也是有一定风险的。正确使用防火墙可以保护您的服务器安全,但是如果错误配置可能导致无法访问或者不安全。因此,在进行此类操作之前,请确保您已经充分了解相关的知识,并做好数据备份以及相应的风险评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渣渣小码渣

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值