小工具:
在線檢測域名或者ip的端口是否開放
端口掃描 http://coolaf.com/tool/port
Linux防火牆相關操作
1、安裝
firewalld在CentOS 7中默認是安裝的。CentOS 7還支持以圖形界面的方式配置防火牆,即firewall-config工具,默認也是安裝的。
安裝firewalld和firewall-config工具
[root@localhost ~]# yum install firewalld -y //默認已安裝 [root@localhost ~]# yum install firewall-config -y //默認已安裝
2、查看狀態
# 1、查看防火牆狀態
systemctl status firewalld
#2、查看firewalld服務是否開機自動啓動
systemctl list-unit-files | grep firewalld.service
3、停止/開啓/重啓/重載/自啓動/不可用
#1、停止防火牆
systemctl stop firewalld
或:
systemctl stop firewalld.service
#2、啓動防火牆
systemctl start firewalld
#3、重啓防火牆
systemctl restart firewalld
#4、重載防火牆配置
sudo firewall-cmd --reload
#4、開機自啓動防火牆
systemctl enable firewalld
#5、設置防火牆不可用
systemctl disable firewalld.service
4、查看放行端口
linux查看開放端口的方法:
1、使用rpm安裝nmap工具,執行“nmap 127.0.0.1”命令即可查看本機開放的端口;
2、執行“netstat -anp”命令進行查看開放的端口。(注:加參數’-n’會將應用程序轉爲端口顯示,即數字格式的地址,如:nfs->2049, ftp->21,因此可以開啓兩個終端,一一對應一下程序所對應的端口號)
防火牆放行端口:
# 1.查看所有已開放的臨時端口(默認爲空)
firewall-cmd --list-ports
# 2.查看所有永久開放的端口(默認爲空)
firewall-cmd --list-ports --permanent
# 3.查詢指定端口是否開啓成功
firewall-cmd --query-port=5601/tcp
5、關閉/放行端口
#1、放行永久端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone 作用域
--permanent 永久生效
#2、放行臨時開放端口(例如:比如我修改ssh遠程連接端口是223,則需要開放這個端口)
firewall-cmd --add-port=223/tcp
#3、關閉永久端口
firewll-cmd --remove-port=80/tcp --permanent
#4、關閉臨時端口
firewall-cmd --remove-port=80/tcp