看完这篇文章,小白都会开启防火墙特定端口了

手把手教

运维相关的知识,说起来是比较尴尬的

对于专业做运维的人来说,那些知识真是太简单了,就是一条命令的事情;但是对于做开发的小伙伴来说,又有些难,难就难在, Linux 环境和我们平时使用的 Windows , Mac 环境不一样,有时候虽然只是一条命令的事情,但是却迟迟不敢按下回车键

阿粉也是从一个什么都不知道的小白成长起来的,所以对于刚开始操作服务器的畏惧心理是了解一些的,今天就讲讲好操作,容易上手的 – CentOS7 开启防火墙及特定端口

开启防火墙服务

1,首先我们来看下防火墙的状态:

1
1
firewall-cmd --state

下图所示为关闭防火墙,接下来需要开启

2, 开启防火墙,启动firewall:

1
systemctl start firewalld.service

设置开机自启:

1
systemctl enable firewalld.service

3, 重启防火墙:

1
systemctl restart firewalld.service

4, 检查防火墙状态是否打开:

1
1
firewall-cmd --state

如图显示已经打开:

5, 查看防火墙设置开机自启是否成功:

1
systemctl is-enabled firewalld.service;echo $?

如图所示,即为成功

开启特定端口

在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有打开。

在此以打开80端口为例,命令:

1
2
3
4
5
6
7
8
9
10
开端口命令firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙systemctl restart firewalld.service
 
命令含义
 
--zone #作用域
 
--add-port=80/tcp  #添加端口格式为端口/通讯协议
 
--permanent   #永久生效没有此参数重启后失效

如图,可看到开启端口成功:

如果不放心,可以通过命令:

1
2
netstat -ntlp
firewall-cmd --list-ports

查看开启的所有端口,具体如图

其中 netstat -ntlp 是查看监听服务,在上面也能看到有个 state 的状态,下面都是 Listen 状态,所以这条命令只有在端口处于使用的状态才能看到,在最后一行的 PID/Program name 我们能够看到,使用端口对应的程序是哪些

firewall-cmd --list-ports 这条命令看起来就简单很多了,它就是看开启的端口,开启了就会列出来,没有开启就不会列出来

今天这个简单的分享,有没有帮助到你呢?

Java Geek Tech wechat
欢迎订阅 Java 极客技术,这里分享关于 Java 的一切。