首页 web服务器 正文
66

老是忘记在防火墙中开放某服务的端口

在CentOS7中安装了一些服务后,如果要能使外部连接使用,必须开放对应的端口。

比如:httpd(80, 443), ssh, mysql, memcached, gearmand, ftp, Elasticsearch等

相关的firewall操作如下:

开启指定端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent

开启指定端口后必须重启防火墙,重启命令
systemctl restart firewalld.service

或者:firewall-cmd --reload

查看防火墙状态
systemctl status firewalld.service

开启防火墙
systemctl start firewalld.service

禁止开机启动
systemctl disable firewalld.service

开启开机启动
systemctl enable firewalld.service

查看已开放端口
firewall-cmd --list-ports 

查看端口号
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 1935 //查看所有1935端口使用情况·
CentOS默认开放的本地端口范围
系统本地开放端口的范围:(默认30000多到60000多)
[root@linux2 ~]# vim /etc/sysctl.conf
net.ipv4.ip_local_port_range = 10240 65000 #建议不要小于10000 ,因为本机很可能会有类似如8080这样的服务



正在加载评论...