如何在CentOS中开放指定端口

hubert_hu2024-04-15 11:45

本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。

一. firewalld

在CentOS系统中,firewalld是一个动态管理防火墙的守护进程,它提供了一个更加灵活和强大的防火墙管理工具。

以下是在CentOS 7和CentOS 8中使用firewalld开放指定端口的步骤:

步骤 1: 安装firewalld

系统中尚未安装firewalld时,使用以下命令进行安装:

sudo yum install firewalld -y

步骤 2: 启动并启用firewalld服务

启动firewalld服务,并设置为开机启动:

sudo systemctl start firewalld
sudo systemctl enable firewalld

步骤 3: 开放指定端口

以开放端口8080为例,可以使用以下命令:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

命令解释:

  • --zone=public:指定作用域为public,这是默认的区域。
  • --add-port=8080/tcp:添加一个端口,格式为端口/通讯协议
  • --permanent:设置为永久生效,没有此参数时,更改将在重启后失效。

步骤 4: 重新加载firewalld配置

需要重新加载firewalld的配置使更改立即生效:

sudo firewall-cmd --reload

步骤 5: 验证端口是否已开放

使用以下命令来检查端口是否已经开放:

sudo firewall-cmd --list-all

或者,使用netstat命令来查看端口状态:

sudo yum install net-tools -y
sudo netstat -tulnp | grep 8080

注意事项

  • 确保在执行上述操作时具有足够的权限,需要使用sudo来获取超级用户权限。
  • 根据实际需要替换端口号和协议类型(例如,将8080/tcp替换为实际需要开放的端口和协议)。
  • 在进行防火墙更改时,确保了解这些更改对系统安全性的影响。

通过以上步骤,可以在CentOS系统中使用firewalld开放指定端口。

二、iptables

在CentOS操作系统中,除了使用firewalld之外,还可以通过iptables来管理防火墙规则。iptables是一个强大的防火墙工具,它提供了更底层的网络包过滤和转发控制。

以下是在CentOS 7和CentOS 8系统上使用iptables开放指定端口的详细步骤:

步骤 1: 停止并禁用firewalld服务

在配置iptables之前,需要停止并禁用firewalld以避免规则冲突:

sudo systemctl stop firewalld
sudo systemctl disable firewalld

步骤 2: 安装iptables-services

系统中尚未安装iptables-services时,使用以下命令进行安装:

sudo yum install iptables-services -y

步骤 3: 启动并启用iptables服务

启动iptables服务,并设置为开机启动:

sudo systemctl start iptables
sudo systemctl enable iptables

步骤 4: 保存iptables规则

保存当前的规则:

sudo service iptables save

步骤 5: 开放指定端口

1. 使用命令方式

以开放端口80为例,可以使用以下命令:

# 开放单个端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# 开放端口区间
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT

# 保存iptables规则
sudo service iptables save

命令解释:

  • -A INPUT:向INPUT链添加一条规则。
  • -p tcp:指定协议为TCP。
  • --dport 80:指定目标端口为80。
  • -j ACCEPT:对匹配的数据包执行ACCEPT动作,即接受数据包。
2. 编辑配置文件方式

同样以开放端口80为例,通过vi或者vim打开文件/etc/sysconfig/iptables并在后面加上以下内容

vi /etc/sysconfig/iptables
# 将以下内容复制到`COMMIT`之前
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

# 开放端口区间
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT

# 重启iptables规则
service iptables restart

步骤 6: 验证规则是否生效

可以使用以下命令来查看iptables的规则列表,确认端口是否已经开放:

sudo iptables -L -n -v

查找与端口80相关的规则,确认其已添加到iptables中。

另外,对GPT4.0有需求的同学,请移步GPT4.0教程

相关推荐
guoguoqiang.几秒前
我与Linux的爱恋:命令行参数|环境变量
linux·运维·服务器·c语言·学习
客观花絮说24 分钟前
DSC+DW实时+异步搭建部署
运维
大耳朵土土垚30 分钟前
【Linux 】开发利器:深度探索 Vim 编辑器的无限可能
linux·编辑器·vim
极客小张38 分钟前
基于STM32MP157与OpenCV的嵌入式Linux人脸识别系统开发设计流程
linux·stm32·单片机·opencv·物联网
x66ccff43 分钟前
【linux】4张卡,坏了1张,怎么办?
linux·运维·服务器
jjb_2361 小时前
LinuxC高级作业2
linux·bash
OH五星上将1 小时前
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【扩展组件】上
linux·嵌入式硬件·harmonyos·openharmony·鸿蒙开发·liteos-a·鸿蒙内核
拾光师2 小时前
linux之网络命令
linux·服务器·网络
我命由我123452 小时前
GPIO 理解(基本功能、模拟案例)
linux·运维·服务器·c语言·c++·嵌入式硬件·c#
皓月盈江2 小时前
Linux ubuntu debian系统安装UFW防火墙图形化工具GUFW
linux·ubuntu·debian·防火墙·ufw·gufw
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04软件工程从理论到实践客观题汇总(头歌第一章至第八章)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【halcon】halcon字符识别——OCR08yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10Coze扣子平台完整体验和实践(附国内和国际版对比)