探索云主机商家和测评

CentOS7查看防火墙开放端口命令及放行自定义端口方法

我们正常选择云服务器或者独立服务器,配置CentOS镜像有些时候是自带防火墙开放的。而且有些主机商中我们在面板中设置防火墙端口放行,但是你服务器配置文件不设置也是不行的。比如老蒋遇到这台服务器,是使用的CentOS7镜像系统,居然又是这个系统。我们需要修改默认22端口,以及其他放行端口,如果我们不是使用自动化工具前提下,还是需要自己设置的。

即便我们在服务器面板放行端口,但是你服务器配置不设置端口是不可以用的。在这篇文章中,老蒋就记录当前这台服务器中CentOS7查看防火墙状态,以及我们如何自定义端口放行。

 firewall-cmd --state

这里我们先检测下当前服务器防火墙是不是开启,一般都是开启的。如果没有开启,我们需要开启,这里我当前这台服务器是开启状态。那我们准备添加放行一个端口。备注:CentOS7之前版本是用:service iptables status 命令查看状态。

这里我们准备检查看看当前开放端口情况。

firewall-cmd --zone=public --list-ports

然后又出现列表看到我们当前端口目录。当然估计用不到,因为我们需要开放端口,后面开放后,我们再去检查也可以。

firewall-cmd --zone=public --add-port=12121/tcp --permanent

这里我们开放12121端口,如果我们需要关闭端口呢?

firewall-cmd --zone=public --remove-port=12121/tcp --permanent

这里我们可以用这个关闭端口。

firewall-cmd --reload

执行命令生效。

netstat -lnpt

然后我们可以用这个命令检查端口情况。如果我们无法运行是需要安装netstat的:

yum install -y net-tools

我们可以看到上面添加的端口是不是已经加入防火墙中。

总之,只有我们在服务器端配置端口,然后在有的服务器需要面板添加的放行,那才可以使用。

投上你的一票
转载保留:老部落 » CentOS7查看防火墙开放端口命令及放行自定义端口方法