这里以centos7端口操作为例
1、开启端口(比如开启8080端口)
#开启8080端口(默认不开启,每次重启系统之后都需要重新开启),比如訪問tomcat下的项目,就必须要开启对应的端口,否则将訪問失敗。 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2、保存配置
/etc/rc.d/init.d/iptables save
3、重启服务
/etc/rc.d/init.d/iptables restart
4、端口查询
#例查询8080端口是否开启命令 firewall-cmd --query-port=8080/tcp
#查看所有服务端口
netstat -a
#查看当前所有tcp端口
netstat -ntlp
#查看所有80端口使用情况·
netstat -ntulp |grep 80
#查看所有3306端口使用情况
netstat -an | grep 3306
5、FirewallD的理解
FirewallD 是 iptables 的一个封装,可以让你更容易地管理 iptables 规则 - 它并不是 iptables 的替代品。虽然 iptables 命令仍可用于 FirewallD,但建议使用 FirewallD 时仅使用 FirewallD 命令。 FirewallD防火墙开放3306端口(有如下两种方法,需要修改一下端口号) firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --add-port=8080/tcp --permanent #重启防火墙服务 systemctl restart firewalld.service #查看firewalld状态 systemctl status firewalld #开启防火墙,没有任何提示即开启成功 systemctl start firewalld
6、开启一个端口
#开启一个端口(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=8081/tcp --permanent #重新载入 firewall-cmd --reload #查看 firewall-cmd --zone= public --query-port=8081/tcp #删除(删除后需要重启查看) firewall-cmd --zone=public --remove-port=8081/tcp --permanent