Centos6:
lsof -i tcp:80
列出所有端口
netstat -ntlp
1、開啟端口(以80端口為例)
方法一:
/sbin/iptables -I INPUT -p tcp --dport 20880 -j ACCEPT 寫入修改
/etc/init.d/iptables save 儲存修改
service iptables restart 重新開機防火牆,修改生效
方法二:
vi /etc/sysconfig/iptables 打開配置檔案加入如下語句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重新開機防火牆,修改完成
2、關閉端口
方法一:
/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 寫入修改
/etc/init.d/iptables save 儲存修改
service iptables restart 重新開機防火牆,修改生效
方法二:
vi /etc/sysconfig/iptables 打開配置檔案加入如下語句:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP 重新開機防火牆,修改完成
3、檢視端口狀态
/etc/init.d/iptables status
Centos7:
1、關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、開啟端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
指令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協定
--permanent #永久生效,沒有此參數重新開機後失效
3、重新開機防火牆
firewall-cmd --reload
4、常用指令介紹
firewall-cmd --state ##檢視防火牆狀态,是否是running
firewall-cmd --reload ##重新載入配置,比如添加規則之後,需要執行此指令
firewall-cmd --get-zones ##列出支援的zone
firewall-cmd --get-services ##列出支援的服務,在清單中的服務是放行的
firewall-cmd --query-service ftp ##檢視ftp服務是否支援,傳回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##檢視規則,這個指令是和iptables的相同的
man firewall-cmd ##檢視幫助
5、更多指令,使用 firewall-cmd --help 檢視幫助檔案