centos 7.3 開放端口并對外開放

1. 查看已打開的端口 # netstat -anp
2. 查看想開的端口是否已開 # firewall-cmd --query-port=666/tcp
   若此提示 FirewallD is not running 表示為不可知的防火墻 需要查看狀態(tài)并開啟防火墻
3. 查看防火墻狀態(tài) # systemctl status firewalld
   running 狀態(tài)即防火墻已經開啟 dead 狀態(tài)即防火墻未開啟
4. 開啟防火墻巡社，# systemctl start firewalld 沒有任何提示即開啟成功
5. 開啟防火墻 # service firewalld start
   關閉防火墻 # systemctl stop firewalld
   上述方式可能無法開啟，可以先#systemctl unmask firewalld.service
   　然后 # systemctl start firewalld.service
6. 查看想開的端口是否已開 # firewall-cmd --query-port=666/tcp 提示no表示未開
7. 開永久端口號 firewall-cmd --add-port=666/tcp --permanent 提示 success 表示成功
8. 重新載入配置 # firewall-cmd --reload 比如添加規(guī)則之后听系，需要執(zhí)行此命令
9. 再次查看想開的端口是否已開 # firewall-cmd --query-port=666/tcp 提示yes表示成功
10. 若移除端口 # firewall-cmd --permanent --remove-port=666/tcp
11. 修改iptables 有些版本需要安裝iptables-services # yum install iptables-services
    　　然后修改進目錄 /etc/sysconfig/iptables 修改內容

centos中開放端口后舍悯，windows中 telnet ip 端口航棱，連接不通原因

解決辦法:執(zhí)行命令:

netstat -nultp
可以看到當前全部端口啟用列表，發(fā)現比如新開放一個端口萌衬，6666饮醇，在列表中不存在，即沒有開啟tcp偵聽奄薇。執(zhí)行命令:
nc -lp 端口號 &
如:
nc -lp 6666 &
再次執(zhí)行命令查看驳阎，列表中已存在，再次window中telnet馁蒂，可以連通

檢測安裝telent

telnet是windows標準服務呵晚，可以直接用；如果是linux機器沫屡，需要安裝telnet.

用法: telnet ip port

安裝telnet

1饵隙、檢測telnet-server的rpm包是否安裝

rpm -qa telnet-server
若無輸入內容，則表示沒有安裝沮脖。出于安全考慮telnet-server.rpm是默認沒有安裝的金矛，而telnet的客戶端是標配。即下面的軟件是默認安裝的勺届。

2驶俊、若未安裝，則安裝telnet-server免姿，否則忽略此步驟

yum install telnet-server
重新啟動xinetd守護進程

由于telnet服務也是由xinetd守護的饼酿，所以安裝完telnet-server，要啟動telnet服務就必須重新啟動xinetd
service xinetd restart

若未安裝胚膊，提示：Failed to restart xinetd.service: Unit not found故俐，則安裝telnet-server，否則忽略此步驟

rpm -q xinetd &>/dev/null || yum -y install xinetd &>/dev/null

image.png

<header class="entry-header" style="display: block; text-align: left; margin: 0px; color: rgb(102, 102, 102); font-family: "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 16px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: rgb(255, 255, 255); text-decoration-style: initial; text-decoration-color: initial;">

[Linux的關機與重啟命令]

重啟命令：
1紊婉、reboot
2药版、shutdown -r now 立刻重啟(root用戶使用)
3、shutdown -r 10 過10分鐘自動重啟(root用戶使用)
4喻犁、shutdown -r 20:35 在時間為20:35時候重啟(root用戶使用)
如果是通過shutdown命令設置重啟的話槽片，可以用shutdown -c命令取消重啟

關機命令：
1何缓、halt 立刻關機
2、poweroff 立刻關機
3筐乳、shutdown -h now 立刻關機(root用戶使用)
4歌殃、shutdown -h 10 10分鐘后自動關機
如果是通過shutdown命令設置關機的話乔妈，可以用shutdown -c命令取消重啟

經常有遇到firewall等操作蝙云，添加開啟某個端口，在外部電腦telnet ip 端口路召，失敗連接不上勃刨，可以使用以下命令操作:

1.查看是否開啟端口監(jiān)聽
netstat -nultp
2.沒有則開啟tcp端口的監(jiān)聽即可
nc -lp 端口號 &
示例:
nc -lp 8005 &

linux中用iptables開啟指定端口

centos默認開啟的端口只有22端口,專供于SSH服務,其他端口都需要自行開啟.

1.修改/etc/sysconfig/iptables文件，增加如下一行：

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT　

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT

重啟 iptables

service iptables restart

2.重啟防火墻股淡，這里有兩種方式重啟防火墻

service iptables start

3.或者用menu-system-administration-firewall ,去添加用戶需要的端口身隐。

By the way：

a. netstat -tanp 去顯示端口狀態(tài)。

 /usr/sbin/lsof -i 

b. telnet ipaddr port

to check if ip and port is available before making connection. 

參考

4.LINUX通過下面的命令可以開啟允許對外訪問的網絡端口：

/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #開啟8000端口

/etc/rc.d/init.d/iptables save #保存配置

/etc/rc.d/init.d/iptables restart #重啟服務

/etc/init.d/iptables status # 查看端口是否已經開放 

5.Linux中如何開啟8080端口供外界訪問

1.修改文件/etc/sysconfig/iptables

[root@bogon ~]# cd /etc/sysconfig/
[root@bogon sysconfig]# vi iptables

文件內容如下唯灵，倒數第三行是新加的贾铝，目的是對外界開放8080端口

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

這行文字實際是從上一行拷貝修改而來，在VI中拷貝一行用yy埠帕，拷貝多行用yyn垢揩，粘貼用p。還算方便的敛瓷。

2.將iptables服務重啟叁巨。

[root@bogon sysconfig]# service iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_ftp      [  OK  ]
[root@bogon sysconfig]# 

3.如若不想修改iptables表，可以直接輸入下面命令：

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT  # linux iptables開放端口命令