linux 开放/关闭端口命令
在CentOS/RHEL 7以前版本上开启端口
#开放端口:8080
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 30001:30025 -j ACCEPT #开发一个区间
#将更改进行保存
/etc/rc.d/init.d/iptables save
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart
#关闭iptable防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
#查看防火墙信息
/etc/init.d/iptables status
#关闭端口把ACCEPT改为DROP即可
/sbin/iptables -I INPUT -p tcp --dport 8080 -j DROP
在CentOS/RHEL 7上开启端口
CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用下面命令来永久打开一个新端口(如TCP/9200)
[root@localhost init.d]# firewall-cmd --zone=public --add-port=9200/tcp --permanent
[root@localhost init.d]# firewall-cmd --reload
如果不使用“--permanent”标记,把么防火墙规则在重启后会失效。
防火墙开机启动
systemctl enable firewalld.service
查看防火墙状态
firewall-cmd --state
开启防火墙
systemctl start firewalld.service
开放8080,3306,6379端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=30001-30025/tcp --permanent #放开一个区间断
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload # 配置立即生效
重启
systemctl restart firewalld.service
重新加载载
firewall-cmd --reload
查看已开放端口
firewall-cmd --zone=public --list-ports
