226
老是忘记在防火墙中开放某服务的端口
在CentOS7中安装了一些服务后,如果要能使外部连接使用,必须开放对应的端口。
比如:httpd(80, 443), ssh, mysql, memcached, gearmand, ftp, Elasticsearch等
相关的firewall操作如下:
开启指定端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
开启指定端口后必须重启防火墙,重启命令
systemctl restart firewalld.service
或者:firewall-cmd --reload
查看防火墙状态
systemctl status firewalld.service
开启防火墙
systemctl start firewalld.service
禁止开机启动
systemctl disable firewalld.service
开启开机启动
systemctl enable firewalld.service
查看已开放端口
firewall-cmd --list-ports
查看端口号
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 1935 //查看所有1935端口使用情况·
CentOS默认开放的本地端口范围
系统本地开放端口的范围:(默认30000多到60000多)
[root@linux2 ~]# vim /etc/sysctl.conf
net.ipv4.ip_local_port_range = 10240 65000 #建议不要小于10000 ,因为本机很可能会有类似如8080这样的服务