1、防火牆
CentOS升級到7之后,發現無法使用iptables控制Linuxs的端口,google之后發現Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口:
查看防火牆狀態
systemctl status firewalld
開啟防火牆
systemctl start firewalld
關閉防火牆
systemctl stop firewalld
查看當前firewall狀態
firewall-cmd --state
重啟firewall
firewall-cmd --reload
禁止開機啟動
systemctl disable firewalld.service
2、開啟端口
查看已經開放的端口:
firewall-cmd --list-ports
開啟端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟后失效
開啟斷絕口后需要重啟防火牆
3、測試端口
在開啟的端口啟動一個服務,如tomcat,我使用的是zookeeper。
在dos中輸入
telnet 服務器ip 端口
回車后
表明端口開啟成功