Linux防火墙常用操作及端口开放
1.查看防火墙状态
firewall-cmd --state
2.开启防火墙
systemctl start firewalld.service
3.开启指定端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=6379/tcp --permanent
显示success表示成功
--zone=public表示作用域为公共的
--add-port=443/tcp添加tcp协议的端口端口号为443
--permanent永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
4.重启防火墙
systemctl restart firewalld.service
5.重新加载防火墙
firewall-cmd --reload
6.其他命令
#查看已开启的端口
firewall-cmd --list-ports
#关闭指定端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
systemctl restart firewalld.service
firewall-cmd --reload
#查看端口被哪一个进程占用
netstat -lnpt |grep 5672
#安装 net-tools
yum install -y net-tools
7.注意事项
telnet 42.193.96.174 3306
当在Linux中成功开启了某个端口,但是远程telnet还是无法ping通,是正常的;
因为3306端口没有被Linux进程监听,换句话说,就是该端口上没有运行任何程序;
如果这时,我将Mysql在Linux中启动,并配置完成,那么远程telnet该端口是可以成功的;