一般CentOS7默认安装的是firewall不是iptables
1、查看firewall状态
firewall-cmd --state 关闭后显示not running,开启后显示running
2、停止firewalld服务
systemctl stop firewalld
3、禁用firewalld服务
systemctl mask firewalld
4、安装iptables
yum install -y iptables
5、安装iptables-services
yum install iptables-services
6、查看iptables状态
service iptables status
7、放开指定端口,执行后保存重启iptables生效
iptables -I INPUT -p tcp --dport 50000 -j ACCEPT
iptables -I INPUT -p udp --dport 50000 -j ACCEPT
service iptables save
service iptables restart
8、查看加入iptables中的规则
iptables -L -n
9、清除iptables中规则(保存重启后生效,使用第8步可以查看已经清除)
iptables -F
10、删除指定规则(规则索引从1开始,下面就是删除第一个规则)
iptables -D INPUT 1
查看被服务监听的端口
netstat -tunlp或netstat -lnpt
开放端口和开启端口是不一样的,开放端口就像发给了你一个门牌号,但是不一定有对应的房间,如果有房间就一定有门牌号
如上面,随便打开一个端口50000,如果没有服务使用这个端口号,也就是没有服务监听这个端口号,外面使用telnet是无法访问的
防火墙只是加了一层安全门,不能当做开启服务