首先Linux基本分为iptables防火墙和firewall防火墙,一般CentOS 6.x使用的是iptables防火墙,而CentOS 7.x用的就是firewall防火墙,所以先确认下自己的防火墙是哪个。本次是firewall防火墙的查看端口是否开放,至于iptables等到啥时候本人啥时候遇到这个相关问题了再写,再记录吧。
以3306端口为例子,仅仅用来举例子
查看是端口是否开放 firewall-cmd --query-port=3306/tcp
看到这个no了吗,代表没开,使用 firewall-cmd --zone=public --add-port=3306/tcp --permanent 开放端口
然后记得重启下防火墙,可以不用重启机子,别问我为啥知道
使用 firewall-cmd --reload 重启防火墙
再次查看3306端口是否开放
显示yes ,恭喜,开放成功
顺便把大部相关的命令记录下
- 查看防火墙状态
firewall-cmd --state - 查看端口是否开放
firewall-cmd --query-port=端口号/tcp - 查看所以开放端口
firewall-cmd --zone=public --list-ports - 开放端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent - 关闭端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent - 重启防火墙
firewall-cmd --reload - 关闭防火墙
systemctl stop firewalld - 开启防火墙
systemctl start firewalld - 开机自启防火墙
systemctl enable firewalld - 禁止开机自启防火墙
systemctl disable firewalld
以上为firewall防火墙的相关内容,若有错误或者其他内容欢迎补充。