Linux下CentOS7对外开放端口

Linux下CentOS7对外开放端口

背景

我在阿里云里安装了RocketMQ，外网telnet不通，安全组也添加了，最后发现防火墙打开了，并且端口号9876没有对外开放。

解决方案

1）防火墙状态：

查看防火墙状态 systemctl status firewalld开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld

若遇到无法开启防火墙

先用：systemctl unmask firewalld.service 然后：systemctl start firewalld.service

2）端口状态

查询已开放的端口：

netstat

查询指定端口是否已开

firewall-cmd --query-port=777/tcp

3）开放端口****

# 添加指定需要开放的端口firewall-cmd --add-port=777/tcp --permanent# 重载入添加的端口firewall-cmd --reload# 查询指定端口是否开启成功firewall-cmd --query-port=777/tcp

4）关闭端口

firewall-cmd --permanent --remove-port=777/tcp

扩展：iptables

安装iptables-services ：

yum install

进入下面目录进行修改：

/etc/sysconfig/iptables

或者使用如下Command：

# 禁止访问7002端口iptables -I INPUT -p tcp --dport 7002 -j DROP# 开放7002端口iptables -I INPUT -p tcp --dport 7002 -j ACCEPT# 从iptables中移除数据iptables -DINPUT 1# 获取iptables列表

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。