Linux服务器端口不通处理方法及CentOS 7/8 防火墙操作命令

背景

在linux服务器部署应用经常会出现因为端口开放而引起的无法访问问题,此类问题确认需要从客户端检查端口是否开放。

检测端口畅通方法

使用telnet ip port可以确定是否端口畅通,例如:telnet 192.168.2.1 80

端口不通

使用netstat -ntl命令确定此端口服务是否已启动

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     
tcp6       0      0 :::3306                 :::*                    LISTEN     
tcp6       0      0 :::5355                 :::*                    LISTEN     
tcp6       0      0 :::8080                 :::*                    LISTEN     
tcp6       0      0 :::8081                 :::*                    LISTEN     
tcp6       0      0 :::8082                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN 

查看防火墙暴露端口

确定服务启动正常,使用命令firewall-cmd --zone=public --list-ports查看服务器开放的端口

[root@iZ2ze5xna3is14isofzddlZ ~]# firewall-cmd --zone=public --list-ports
20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 3306/tcp 443/tcp

因为我这边使用nginx做了反向代理,对外开放的服务接口统一走80443进来。如果此处没有使用代理服务器,暴漏的IP端口就需要开放上面应用对应的8080/8081/8082这三个端口

防火墙端口操作

如果在查看防火墙中没有显示你需要访问的端口,则需要开放端口
常用的防火墙端口命令:

#查看防火墙某个端口是否开放
firewall-cmd --query-port=3306/tcp
#开放防火墙端口3306
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#查看防火墙状态
systemctl status firewalld
#关闭防火墙
systemctl stop firewalld
#打开防火墙
systemctl start firewalld
#开放一段端口
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent
#查看开放的端口列表
firewall-cmd --zone=public --list-ports

其他情况

一般服务器经过以上的处理,端口就会开放,客户端访问一般不会出现其他问题,但是需要注意的是云主机(阿里云/腾讯云等云服务商提供的服务器资源)需要在云主机的安全组配置中添加对应的安全组规则,端口访问才能通

  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux系统的防火墙是用来保护计算机安全的一种重要的安全措施,它可以过滤掉非法访问和攻击。在Linux系统中,添加端口防火墙是常见操作之一,这可以为我们的服务器提供更好的安全性保障。 为了添加端口防火墙,我们需要在Linux系统中运行防火墙管理命令。这个命令在许多Linux发行版中都是iptables。 下面是添加端口到iptables防火墙的步骤: 1. 打开终端,切换到超级用户(sudo)身份。 2. 输入以下命令开启端口号: iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT 3. 如果端口号选择错误需要删除时,输入以下命令: iptables -D INPUT -p tcp --dport 端口号 -j ACCEPT 4. 执行完所需的命令以后,退出超级用户模式。 然后我们需要保存这些改动(否则下次重启就会失效): - 在Debian系(如Ubuntu)中,可以使用iptables-persistent进行保存: sudo apt-get update sudo apt-get install iptables-persistent sudo netfilter-persistent save && sudo netfilter-persistent reload - 在RHEL系(如CentOS)中,我们可以使用iptables-save命令来保存这些改动,并在以后的启动中加载它们: iptables-save > /etc/sysconfig/iptables systemctl restart iptables 当然,如果您不熟悉Linux系统,进行防火墙调整也是有一定风险的。正确使用防火墙可以保护您的服务器安全,但是如果错误配置可能导致无法访问或者不安全。因此,在进行此类操作之前,请确保您已经充分了解相关的知识,并做好数据备份以及相应的风险评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渣渣小码渣

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值