正文

Linux下CentOS7对外开放端口

toobug
toobugV管理员/9.75 K阅读/0评论
0530
此篇文章发布距今已超过1416天,您需要注意文章的内容或图片是否可用!

背景

我在阿里云里安装了RocketMQ,外网telnet不通,安全组也添加了,最后发现防火墙打开了,并且端口号9876没有对外开放。

解决方案

1)防火墙状态:

查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld  
关闭防火墙 systemctl stop firewalld

Linux下CentOS7对外开放端口

若遇到无法开启防火墙

先用:systemctl unmask firewalld.service 
然后:systemctl start firewalld.service

2)端口状态

查询已开放的端口:

netstat -anp

Linux下CentOS7对外开放端口

查询指定端口是否已开

firewall-cmd --query-port=777/tcp
  • 提示 yes,表示开启;no表示未开启。
    Linux下CentOS7对外开放端口

3)开放端口****

# 添加指定需要开放的端口
firewall-cmd --add-port=777/tcp --permanent

# 重载入添加的端口
firewall-cmd --reload

# 查询指定端口是否开启成功
firewall-cmd --query-port=777/tcp

Linux下CentOS7对外开放端口

4)关闭端口

firewall-cmd --permanent --remove-port=777/tcp

Linux下CentOS7对外开放端口

扩展:iptables

安装iptables-services :

yum install iptables-services

进入下面目录进行修改:

  • /etc/sysconfig/iptables

或者使用如下Command:

# 禁止访问7002端口
iptables -I INPUT -p tcp --dport 7002 -j DROP

# 开放7002端口
iptables -I INPUT -p tcp --dport 7002 -j ACCEPT

# 从iptables中移除数据
iptables -DINPUT 1

# 获取iptables列表
iptables -L -n
本文标题:Linux下CentOS7对外开放端口
本文链接:https://blog.quwenai.cn/post/9170.html
作者授权:除特别说明外,本文由 toobug 原创编译并授权 TOOBUG信息安全网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

本文链接:https://blog.quwenai.cn/post/9170.html 

分享到:
本站所有内容均来自于互联网收集及用户投稿,如果想系统学习相关知识 建议在本博客【自学成才】栏目选择合适的课程进行系统化学习
-- 展开阅读全文 --