Linux如何开启指定端口号

本文已收录于专栏 《运维》

目录

概念说明

防火墙

防火墙是一种网络安全设备或软件,用于监控和控制网络流量,保护网络免受恶意攻击和未经授权的访问。防火墙可以根据预定义的规则和策略,过滤和阻止网络流量。它可以对进出网络的数据包进行检查,并根据配置的规则决定是否允许通过。防火墙可以阻止恶意软件、网络攻击和未经授权的访问,提高网络的安全性。

端口号

端口号是用于标识网络中特定应用程序或服务的数字。在网络通信中,计算机使用IP地址来标识自己的位置,而应用程序或服务则使用端口号来标识自己。端口号是一个16位的数字,取值范围是0到65535。常见的端口号有一些预留的端口号,例如HTTP使用的端口号是80,HTTPS使用的端口号是443。端口号的作用是在网络中将数据包传递给正确的应用程序或服务,使得网络通信能够正常进行。

提供服务

  • 防火墙的作用是保护网络安全,它可以过滤和阻止不符合规则的网络流量,阻止恶意软件和攻击者对网络的入侵。防火墙可以设置规则来限制特定IP地址或端口号的访问,从而提高网络的安全性。
  • 端口号的作用是标识网络中的应用程序或服务,使得数据包能够正确地传递给目标应用程序或服务。当计算机收到一个数据包时,根据数据包中的目标端口号,将数据包传递给相应的应用程序或服务进行处理。不同的应用程序或服务使用不同的端口号来进行通信,以避免冲突和混淆。

具体分类

端口的分类:

传输层协议:根据所使用的传输层协议,端口可以分为TCP端口和UDP端口。TCP(传输控制协议)端口用于可靠的、面向连接的通信,而UDP(用户数据报协议)端口用于无连接的通信。

熟知端口:熟知端口是指被标准化的应用程序或服务所使用的端口号,取值范围是0到1023。例如,HTTP使用的端口号是80,HTTPS使用的端口号是443。

注册端口:注册端口是指被非标准化的应用程序或服务所使用的端口号,取值范围是1024到49151。

动态/私有端口:动态端口(也称为私有端口)是指由操作系统动态分配给客户端应用程序的端口号,取值范围是49152到65535。

防火墙的分类:

网络层防火墙:网络层防火墙(也称为包过滤防火墙)是最基本的防火墙类型,它通过检查数据包的源IP地址、目标IP地址、协议类型和端口号等信息,来决定是否允许数据包通过。

应用层防火墙:应用层防火墙(也称为代理防火墙)工作在应用层,能够深入检查和控制特定应用程序的通信。它可以对应用层协议(如HTTP、FTP)进行检查,并根据规则和策略进行过滤和阻止。

状态检测防火墙:状态检测防火墙(也称为状态感知防火墙)能够追踪和维护网络连接的状态。它可以检测网络连接的建立、终止和状态变化,并根据连接的状态进行过滤和控制。

下一代防火墙:下一代防火墙(Next-Generation Firewall,NGFW)结合了传统防火墙和其他安全技术,如入侵检测和防御系统(IDS/IPS)、虚拟专用网络(VPN)等。它提供更强大的安全功能,能够检测和阻止更复杂的威胁。

具体操作

防火墙操作

查看防火墙状态

java 复制代码
systemctl status firewalld

开启防火墙

java 复制代码
systemctl start firewalld

关闭防火墙

java 复制代码
systemctl stop firewalld

重启防火墙

java 复制代码
firewall-cmd --reload 

若无法开启,先执行:

java 复制代码
systemctl unmask firewalld.service  

然后执行

java 复制代码
systemctl start firewalld.service

端口号操作

1.开启指定的端口号

java 复制代码
firewall-cmd --add-port=XXX/tcp --permanent

2.重启一下防火墙

java 复制代码
firewall-cmd --reload 

3.查看指定端口号是否开启成功

java 复制代码
firewall-cmd --query-port=XXX/tcp

总结提升

防火墙用于保护网络安全,通过过滤和阻止网络流量来防止恶意攻击和未经授权的访问;而端口号用于标识网络中的应用程序或服务,使得数据包能够正确传递给目标应用程序或服务。

相关推荐
Johny_Zhao1 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8501 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
一心0922 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊3 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
tan180°3 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
代码老y3 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程4 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
浪裡遊4 小时前
React Hooks全面解析:从基础到高级的实用指南
开发语言·前端·javascript·react.js·node.js·ecmascript·php