Linux开放指定端口命令

linux开放指定端口

• 查看端口号

  netstat -ntlp //查看当前所有tcp端口·
  netstat -ntulp |grep 6379 //查看所有1935端口使用情况
  

---

• 方法一
  1. 开启防火墙

  systemctl start firewalld
  

  2. 开放指定端口

  firewall-cmd --zone=public --add-port=6379/tcp --permanent
  

  命令含义：
  –zone #作用域
  –add-port=6379/tcp #添加端口，格式为：端口/通讯协议
  –permanent #永久生效，没有此参数重启后失效
  

  3. 重启防火墙

  firewall-cmd --reload
  

---

• 方法二

  #开放端口:8080
  /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
  

---

• 方法三

  -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
  

  service iptables restart
  

---

关闭端口

• 通过杀掉进程的方法来关闭端口
  • 每个端口都有一个进程守护，kill调这个守护进程即可

    netstat -anp |grep 端口
    

  • 找出端口进程PID，杀掉进程即可

    kill -9 PID
    

---

• 通过防火墙限制端口

  sudo iptables -A INPUT -p $port -j DROP
  #其中$port即为端口数字，iptables的具体用法可