linuxcentos7开放端口命令
linuxcentos7开放端口命令详细介绍
在 CentOS 7 系统里,防火墙默认采用的是firewalld,下面为你介绍如何使用它开放端口:
1. 查看防火墙状态
要查看firewalld的运行状态,可使用以下命令:
bash
systemctl status firewalld
若防火墙未运行,可使用以下命令启动:
bash
systemctl start firewalld
若希望防火墙在系统启动时自动开启,可使用以下命令:
bash
systemctl firewalld
2. 开放端口
要开放特定端口,可使用如下命令。假设你要开放 8080 端口:
bash
firewall-cmd public --add-port/tcp
此命令的含义如下:
--zone=public:指定防火墙区域为公共区域。--add-port=8080/tcp:添加 8080 TCP 端口。--permanent:使配置永久生效。
3. 重新加载防火墙配置
在添加端口之后,需重新加载防火墙配置以使更改生效:
bash
firewall-cmd
4. 查看已开放的端口
你可以使用以下命令查看已经开放的端口:
bash
firewall-cmd public --list-ports
禁用
firewalld并使用
iptables(可选)
如果你更倾向于使用iptables而非firewalld,可以按以下步骤操作:
停止并禁用
firewalld
bash
systemctl stop firewalldsystemctl disable firewalld
安装
iptables-services
bash
yum iptables-services
启动并设置
iptables开机自启
bash
systemctl start iptablessystemctl iptables
开放端口
编辑/etc/sysconfig/iptables文件,添加如下规则来开放 8080 端口:
plaintext
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
保存文件之后,重新加载iptables配置:
bash
systemctl restart iptables
912systemctl iptables
上述步骤涵盖了使用firewalld和iptables在 CentOS 7 上开放端口的方法。你可依据自身需求进行选择。