CentOS7
在CentOS主機上查看當前主機在監聽哪些端口的命令是netstat,常用的命令是:
netstat -tlunp
這個命令會顯示出當前主機打開的所有端口,顯示結果如下所示,從中可以看到目前主機上開放的端口tcp端口的22和25,upd的68號端口
查看防火牆開放端口的命令是
iptables-save
如果想增加對外開放的端口,就需要通過防火牆的管理命令firewalld-cmd,例如我想開放80端口,那么命令就是:
命令是添加端口80:
firewall-cmd --zone=public --add-port=80/tcp --permanent
重載防火牆:
firewall-cmd --reload
sucess字樣后,再使用iptables-save命令查看端口
在CentOS 7上有一個比較好用的端口偵測工具叫做nmap,首先看你的主機上是否安裝了這個工具,命令是:rpm -qa | grep nmap
如果安裝了,那么就會顯示對應的安裝包。
安裝完成了以后,就可以使用這個命令來掃描了,掃描的命令格式是:
nmap ip_address
ip_address就是你要掃描的主機IP地址。如下面圖中所示:
很快就會顯示出這台CentOS7虛擬機對外暴露的端口了,而且注意,這是實際對外暴露的端口。
以下是 Centos7 防火牆的基本命令
1 firewall-cmd --zone=public --add-port=3306/tcp --permanent 開放3306端口()
#下面3行是參數說明
#–zone #作用域
#–add-port=80/tcp #添加端口,格式為:端口/通訊協議
#–permanent #永久生效,沒有此參數重啟后失效
#重啟防火牆后看看是否生效
2 firewall-cmd --reload #重啟firewall
3 firewall-cmd --list-ports #查看已經開放的端口
#如果想永久停止防火牆,執行下面操作
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
#查看防火牆狀態
firewall-cmd --state #查看默認防火牆狀態(關閉后顯示notrunning,開啟后顯示running)
centos 7 中使用的是firewall-cmd命令
# firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默認zone是哪一個 # firewall-cmd --zone=internal --change-zone=p3p1 #臨時修改接口p3p1所屬的zone為internal # firewall-cmd --add-service=http #暫時開放http # firewall-cmd --permanent --add-service=http #永久開放http # firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久開放80端口 # firewall-cmd --permanent --zone=public --remove-service=ssh #從public zone中移除服務 # firewall-cmd --reload #重新加載配置