zoukankan      html  css  js  c++  java
  • linux虚拟机添加端口访问

    虚拟机新开了5005端口,系统内部是显示开了的,但是外部不能访问端口。

    一些需要用到的命令:

    1、firewalld的基本使用

    启动: systemctl start firewalld

    查看状态: systemctl status firewalld / firewall-cmd --state 这个命令也可以,只是信息会简单点

    停止: systemctl disable firewalld

    禁用: systemctl stop firewalld

    怎么开启一个端口

    添加

    firewall-cmd --zone=public --add-port=5005/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)

    添加端口外部访问权限(这样外部才能访问)
    firewall-cmd --add-port=5005/tcp

    重新载入,添加端口后重新载入才能起作用

    firewall-cmd --reload

    这些之后,端口是开启成功的,如果没有成功,重启系统试试。

    查看端口

    firewall-cmd --zone=public --query-port=80/tcp

    删除端口

    firewall-cmd --zone=public --remove-port=80/tcp --permanent

    查看firewall是否运行,下面两个命令都可以

    systemctl status firewalld

    firewall-cmd --state

    查看当前开了哪些端口

    其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

    查看开启了哪些服务

    firewall-cmd --list-services

    查看开启了哪些端口

    firewall-cmd --list-ports

    查看还有哪些服务可以打开

    firewall-cmd --get-services

    查看所有打开的端口:

    firewall-cmd --zone=public --list-ports

    更新防火墙规则:

    firewall-cmd --reload

    查看端口访问权限情况
    firewall-cmd --query-port=6379/tcp

    添加端口外部访问权限
    firewall-cmd --add-port=6379/tcp

    参考地址:https://www.centos.bz/2018/03/centos%E6%9F%A5%E7%9C%8B%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8%E6%83%85%E5%86%B5%E5%92%8C%E5%BC%80%E5%90%AF%E7%AB%AF%E5%8F%A3%E5%91%BD%E4%BB%A4/

    花了一上午加2个小时才弄清楚是怎么回事:

    我使用telnet访问80端口时会显示端口连接失败,排查了几个小时,一直以为是端口没开好或者外部不能访问的问题。

    其实我开端口(加入访问规则,添加外部访问权限)-重启防火墙-重启虚拟机 这些操作后,防火墙是可用的!为什么telnet显示端口失败呢,是因为我的80端口没有服务进行监听!

    加服务监听就行了!我把nginx装上,监听80端口后正常!

    另附firewall的其他命令操作

    systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

    启动: systemctl start firewalld
    查看状态: systemctl status firewalld 
    停止: systemctl disable firewalld
    禁用: systemctl stop firewalld
    启动服务:systemctl start firewalld.service
    关闭服务:systemctl stop firewalld.service
    重启服务:systemctl restart firewalld.service
    服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed
    查看版本: firewall-cmd --version
    查看帮助: firewall-cmd --help
    显示状态: firewall-cmd --state
    查看所有打开的端口: firewall-cmd --zone=public --list-ports
    更新防火墙规则: firewall-cmd --reload
    查看区域信息:  firewall-cmd --get-active-zones
    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    拒绝所有包:firewall-cmd --panic-on
    取消拒绝状态: firewall-cmd --panic-off
    查看是否拒绝: firewall-cmd --query-panic

  • 相关阅读:
    java类实现 指定网站信息采集
    通过jxl.jar 读取、导出excel的小例子
    SQL使用CASE WHEN THEN
    动态查询的实现
    Oracle 查询存储过程 做横向报表
    文本信息 生成二维码 例子
    将对象转换为指定的Map
    eclipse 插件大全
    让人看了舒服的清爽颜色搭配CSS
    spring 定时任务 实现
  • 原文地址:https://www.cnblogs.com/ymj2018/p/14075291.html
Copyright © 2011-2022 走看看