zoukankan      html  css  js  c++  java

  • linux虚拟机添加端口访问

    虚拟机新开了5005端口,系统内部是显示开了的,但是外部不能访问端口。

    一些需要用到的命令:

    1、firewalld的基本使用

    启动: systemctl start firewalld

    查看状态: systemctl status firewalld / firewall-cmd --state 这个命令也可以,只是信息会简单点

    停止: systemctl disable firewalld

    禁用: systemctl stop firewalld

    怎么开启一个端口

    添加

    firewall-cmd --zone=public --add-port=5005/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)

    添加端口外部访问权限(这样外部才能访问)
    firewall-cmd --add-port=5005/tcp

    重新载入,添加端口后重新载入才能起作用

    firewall-cmd --reload

    这些之后,端口是开启成功的,如果没有成功,重启系统试试。

    查看端口

    firewall-cmd --zone=public --query-port=80/tcp

    删除端口

    firewall-cmd --zone=public --remove-port=80/tcp --permanent

    查看firewall是否运行,下面两个命令都可以

    systemctl status firewalld

    firewall-cmd --state

    查看当前开了哪些端口

    其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

    查看开启了哪些服务

    firewall-cmd --list-services

    查看开启了哪些端口

    firewall-cmd --list-ports

    查看还有哪些服务可以打开

    firewall-cmd --get-services

    查看所有打开的端口:

    firewall-cmd --zone=public --list-ports

    更新防火墙规则:

    firewall-cmd --reload

    查看端口访问权限情况
    firewall-cmd --query-port=6379/tcp

    添加端口外部访问权限
    firewall-cmd --add-port=6379/tcp

    参考地址:https://www.centos.bz/2018/03/centos%E6%9F%A5%E7%9C%8B%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8%E6%83%85%E5%86%B5%E5%92%8C%E5%BC%80%E5%90%AF%E7%AB%AF%E5%8F%A3%E5%91%BD%E4%BB%A4/

    花了一上午加2个小时才弄清楚是怎么回事:

    我使用telnet访问80端口时会显示端口连接失败,排查了几个小时,一直以为是端口没开好或者外部不能访问的问题。

    其实我开端口(加入访问规则,添加外部访问权限)-重启防火墙-重启虚拟机 这些操作后,防火墙是可用的!为什么telnet显示端口失败呢,是因为我的80端口没有服务进行监听!

    加服务监听就行了!我把nginx装上,监听80端口后正常!

    另附firewall的其他命令操作

    systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

    启动: systemctl start firewalld
    查看状态: systemctl status firewalld 
    停止: systemctl disable firewalld
    禁用: systemctl stop firewalld
    启动服务:systemctl start firewalld.service
    关闭服务:systemctl stop firewalld.service
    重启服务:systemctl restart firewalld.service
    服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed
    查看版本: firewall-cmd --version
    查看帮助: firewall-cmd --help
    显示状态: firewall-cmd --state
    查看所有打开的端口: firewall-cmd --zone=public --list-ports
    更新防火墙规则: firewall-cmd --reload
    查看区域信息:  firewall-cmd --get-active-zones
    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    拒绝所有包:firewall-cmd --panic-on
    取消拒绝状态: firewall-cmd --panic-off
    查看是否拒绝: firewall-cmd --query-panic
  • 相关阅读:
    _ 下划线 Underscores __init__
    Page not found (404) 不被Django的exception中间件捕捉 中间件
    从装修儿童房时的门锁说起
    欧拉定理 费马小定理的推广
    线性运算 非线性运算
    Optimistic concurrency control 死锁 悲观锁 乐观锁 自旋锁
    Avoiding Full Table Scans
    批量的单向的ssh 认证
    批量的单向的ssh 认证
    Corrupted MAC on input at /usr/local/perl/lib/site_perl/5.22.1/x86_64-linux/Net/SSH/Perl/Packet.pm l
  • 原文地址:https://www.cnblogs.com/ymj2018/p/14075291.html
Copyright © 2011-2022 走看看