centos如何对外开放80,3306端口号或者其他端口号

最新推荐文章于 2023-02-20 15:34:27 发布
最新推荐文章于 2023-02-20 15:34:27 发布
阅读量211 收藏
点赞数
分类专栏: Linux 文章标签: centos如何对外开放80,3306端口号或者其他端口号
原文链接:https://blog.csdn.net/u014079773/article/details/79745819
版权

由于centos版本不同,开启端口号方式也不一样,centos6是iptables,centos7是firewall。

查看防火墙对外开放了哪些端口

iptables -L -n


centos6.0防火墙操作:

配置文件:/etc/sysconfig/iptables

开启某个端口号有两种方式:一种是命令方式,一种是修改配置文件方式

查看防火墙状态:service iptables status
开启防火墙(重启后永久生效):chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off
开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙:service iptables restartd

查看开启的端口号
service iptables status

开启某个端口号(如80端口号,命令方式)
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
保存开启的端口号
service iptables save
重新启动防火墙
service iptables restart

开启某个范围的端口号(如18881~65534,命令方式)
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 18881:65534 -j ACCEPT
保存开启的端口号
service iptables save
重新启动防火墙
service iptables restart

通过修改配置文件开启端口号(如80端口号)
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
启动防火墙
service iptables restart

参数说明:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收


centos7.0防火墙操作:

安装firewall插件:yum install firewalld firewalld-config

配置文件:/etc/firewalld/

查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
查看区域信息:firewall-cmd --get-active-zones
查看指定接口所属区域信息:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic

查看防火墙状态:firewall-cmd --state
开启防火墙:systemctl start firewalld 
关闭防火墙:systemctl stop firewalld
设置开机启动:systemctl enable firewalld
停止并禁用开机启动:sytemctl disable firewalld
重启防火墙:firewall-cmd --reload

查看指定区域所有开启的端口号
firewall-cmd --zone=public --list-ports

在指定区域开启端口(如80端口号,命令方式)
firewall-cmd --zone=public --add-port=80/tcp --permanent
重新启动防火墙
firewall-cmd --reload

参数说明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

在指定区域开启某个范围的端口号(如18881~65534,命令方式)
firewall-cmd --zone=public --add-port=18881:65534/tcp --permanent
重新启动防火墙
firewall-cmd --reload

通过配置文件方式开启端口号 

  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      <?xml version="1.0" encoding="utf-8"?>
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      <zone>
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <short>Public
      
      </short>
     
     
    
    
    
  4. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <description>For use in public areas.
      
      </description>
     
     
    
    
    
  5. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <!--开放通源ip为122.10.70.234,端口514,协议udp-->
     
     
    
    
    
  6. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <rule family="ipv4">
     
     
    
    
    
  7. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <source address="122.10.70.234"/>
     
     
    
    
    
  8. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <port protocol="udp" port="514"/>
     
     
    
    
    
  9. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <accept/>
     
     
    
    
    
  10. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      </rule>
     
     
    
    
    
  11. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <!--开放通源ip为123.60.255.14,端口10050-10051,协议tcp-->  
     
     
    
    
    
  12. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
      
      <rule family="ipv4">
     
     
    
    
    
  13. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <source address="123.60.255.14"/>
     
     
    
    
    
  14. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <port protocol="tcp" port="10050-10051"/>
     
     
    
    
    
  15. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <accept/>
     
     
    
    
    
  16. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      </rule>
     
     
    
    
    
  17. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
      
      <!--开放通源ip为123.60.255.14,端口80,协议tcp-->  
     
     
    
    
    
  18. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
      
      <rule family="ipv4">
     
     
    
    
    
  19. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <source address="192.249.87.114"/> 放通指定ip,指定端口、协议
     
     
    
    
    
  20. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <port protocol="tcp" port="80"/>
     
     
    
    
    
  21. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <accept/>
     
     
    
    
    
  22. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      </rule>
     
     
    
    
    
  23. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <!--开放通源ip为任意,端口9527,协议tcp-->
     
     
    
    
    
  24. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      <rule family="ipv4"> 放通任意ip访问服务器的9527端口
     
     
    
    
    
  25. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <port protocol="tcp" port="9527"/>
     
     
    
    
    
  26. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
        
      
      <accept/>
     
     
    
    
    
  27. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
      
      
      </rule>
     
     
    
    
    
  28. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      </zone>
参考文章: 防火墙说明



达尔东石页
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS6.5 开启防火墙iptables端口,如3306,8080
fuwen1989
09-05 632
/etc/init.d/iptables status #查看防火墙信息 [root@localhost mysql]# /etc/init.d/iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination ...
centOS7开放防火墙端口 常用命令 开放80及3306等端口
阿忠
06-03 3772
关闭防火墙 #停止firewall systemctl stop firewalld.service #禁止firewall开机启动 systemctl disable firewalld.service 查看防火墙状态 firewall-cmd --state 查看端口 firewall-cmd --zone=public --query-port=80/tcp 查看所以已经开...
CentOS6 配置防火墙开启80端口、3306端口
WinJay
05-21 59
[root@CentOS ~]# vim /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT # 允许80端口通过防火墙 -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306...
linux 6防火墙添加端口,【整理】CentOS 6 iptables防火墙开放端口80 3306 22端口 | 勤奋的小青蛙...
weixin_36261424的博客
04-30 361
我们部署一个服务器之后,往往需要对外提供一些端口进行访问,常见的就是80,3306,22端口等,本文以80,3306,22端口来举例。查看iptables状态:/etc/init.d/iptables status启动或者重启iptables防火墙:/etc/init.d/iptables start/etc/init.d/iptables stop如下图所示:那么下面我们添加80,3306,22...
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
本文将详细介绍如何在CentOS 6.5和CentOS 7系统中更改SSH的默认端口号。 首先,让我们看看在CentOS 6.5中修改SSH默认端口号的步骤: 1. **检查端口号范围**:使用`sysctl -a | grep ip_local_port_range`命令查看...
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos 修改ssh默认端口号的方法示例
09-15
本文将详细讲解如何在CentOS 7中修改SSH的默认端口号。 首先,我们要修改SSH服务的配置文件。在CentOS 7中,这个文件位于`/etc/ssh/sshd_config`。使用文本编辑器打开此文件,例如使用`vi`或`nano`。找到`Port`这一...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH的服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
CentOS6开放端口号.pdf
09-13
CentOS6开放端口
Jsp和PHP共用80端口整合Apache和Tomcat(访问时无需加端口号)
01-08
目的: 整合Apache和Tomcat,使得Java工程和PHP工程都能共用80端口,访问网站时,无需在地址栏中加端口号。 环境说明: Linux CentOS 32位 Apache 2.2.2 Tomcat 7.0.37 准备工作: 下载mod_jk.so ...
如何在Centos 7快速开启端口
09-15
最近将CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面这篇文章将给大家介绍如何在Centos 7中使用firewalld快速开发端口,有需要的朋友...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
为了提高安全性,通常会建议修改SSH的默认端口号。以下是一个详细的步骤来说明如何在CentOS上进行这项操作: 1. **确认网络配置**: 使用`ifconfig`命令可以查看系统的网络接口和IP地址。确保你了解服务器的IP地址...
centos6 下使用 iptables 只允许某ip对本机某端口的访问
iamzxt999的专栏
05-13 5992
iptables的基础知识可以查看 《http://wangcong.org/articles/learning-iptables.cn.html (写得非常棒) iptables的一些术语之间的包含关系:表包含链,链包含规则,规则由匹配和目标组成。 匹配当然是指从网络进来的数据包匹配你制定的匹配条件了,目标则是说匹配成功后将会做什么操作(即目标)。 iptables的整个流程会读取四个表,
如何更改linux(centos)下的Apache http端口
热门推荐
qq160816的专栏
07-31 2万+
一、修改/etc/httpd/conf/httpd.conf文件中的监听端口号 Listen80 把80修改成需要的号,如8000,即 Listen8000 二、查看SELinux下http相关端口 #semanage port -l|grep http http_cache_port_t tcp 3128, 8080, 8118, 10001-10010 http_cache_po
Linux虚拟机(CentOS)开放端口号3306,实现Mysql远程连接
꯭ 瞎꯭扯꯭蛋꯭的博客
02-20 3207
设置好了之后就有了新的mysql账户密码了,这里不使用root【可能原因是root账户限制其它ip访问】,使用新的账号密码,测试新的账号和密码能否登录mysql,测试好后下一步。linux装好mysql后,设定远程访问的账户和密码,test表示新设置的mysql账户,%表示开启远程权限,testPassword为自己的设的新账户密码。6、应该是yes,说明端口已经打开,去navicat测试连接,输入ip和新的Mysql账户密码,即可成功!3、如果是no,表示关闭,打开3306端口
centos8.4对外开放8080端口
最新发布
11-02
要在CentOS 8.4上对外开放8080端口,可以使用firewalld来管理防火墙规则。下面是具体步骤: 1. 确认firewalld服务已经启动,如果没有启动可以使用以下命令启动: ``` systemctl start firewalld ``` 2. 添加一个新的firewalld服务: ``` firewall-cmd --permanent --new-service=custom-http ``` 3. 添加端口号到新的firewalld服务中: ``` firewall-cmd --permanent --service=custom-http --add-port=8080/tcp ``` 4. 重新加载firewalld配置: ``` firewall-cmd --reload ``` 5. 确认新的firewalld服务已经添加成功: ``` firewall-cmd --get-services | grep custom-http ``` 如果输出了custom-http,则表示添加成功。 注意:以上命令需要使用root用户或者具有sudo权限的用户才能执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值