开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

centos 查看防火墙开放的端口

在CentOS系统中，查看防火墙开放的端口可以通过以下几种方法：

方法一：使用 `firewall-cmd` 命令

firewall-cmd 是 CentOS 7 及以上版本中 firewalld 服务的管理工具。你可以使用以下命令查看当前开放的端口：

sudo firewall-cmd --list-all

这个命令会显示所有区域（默认是 public 区域）的详细信息，包括开放的服务和端口。

如果你只想查看开放的端口，可以使用：

sudo firewall-cmd --zone=public --list-ports

方法二：查看 `/etc/firewalld/zones/public.xml` 文件

你也可以直接查看 firewalld 的配置文件来获取开放的端口信息。编辑或查看 /etc/firewalld/zones/public.xml 文件：

sudo cat /etc/firewalld/zones/public.xml

在这个文件中，你会看到 <port protocol="tcp" port="XXXX"/> 这样的条目，表示开放的端口。

方法三：使用 `ss` 或 `netstat` 命令

虽然这些命令不直接显示防火墙规则，但它们可以显示当前系统上实际监听的端口，这有助于确认哪些服务正在运行并且可能已经通过防火墙开放：

sudo ss -tuln

或者

sudo netstat -tuln

解释与应用场景

firewall-cmd: 这是最直接的方法，适用于需要管理和查看 firewalld 配置的场景。
查看配置文件: 对于需要深入了解防火墙配置细节或进行手动调整的情况很有用。
ss/netstat: 这些命令有助于确认服务是否在预期的端口上运行，对于故障排除特别有帮助。

可能遇到的问题及解决方法

如果你发现某些端口没有按预期开放，可能是以下原因之一：

服务未启动: 确保相关服务已经启动并在运行。
防火墙规则未添加: 使用 firewall-cmd --add-port=端口号/协议 添加需要的端口规则，并记得使用 --permanent 参数使更改永久生效，然后重新加载防火墙配置 firewall-cmd --reload。
SELinux限制: 如果启用了 SELinux，它可能会阻止某些端口的访问。检查 SELinux 的日志文件 /var/log/audit/audit.log 查看是否有相关拒绝记录，并适当调整 SELinux 策略。

通过以上方法，你应该能够有效地查看和管理 CentOS 系统中的防火墙开放端口。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

centos 7 firewall(防火墙)开放端口删除端口查看端口

centos 7 firewall(防火墙)开放端口/删除端口/查看端口 1.firewall的基本启动/停止/重启命令 #centos7启动防火墙 systemctl start firewalld.service...#设置开机启用防火墙 systemctl enable firewalld.service #设置开机不启动防火墙 systemctl disable firewalld.service 2.新增开放一个端口号...其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号能通。本地不通不一定是防火墙的问题。...查看本机已经启用的监听端口: #centos7以下使用netstat -ant,7使用ss ss -ant 3.查看 #centos7查看防火墙所有信息 firewall-cmd --list-all...#centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 4.删除 #删除 firewall-cmd --zone=public --remove-port=

16.3K5 3

centos7关闭防火墙, 开放及查看端口

查看防火墙状态 $ sudo systemctl status firewalld.service 关闭防火墙： $ sudo systemctl stop firewalld.service #停止...systemctl disable firewalld.service #禁止firewall开机启动启动： $ sudo systemctl start firewalld.service ---- 开放端口...$ sudo firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 $ sudo firewall-cmd...查询已开放的端口 $ netstat -anp 查询指定端口是否已开 $ sudo firewall-cmd --query-port=666/tcp 检查端口被哪个进程占用 $ netstat -lnpt...|grep 5672 查看进程的详细信息 $ ps 6832 ---- 查看监听的端口 $ netstat -lnpt 查看防火墙开放的所有端口 $ firewall-cmd --zone=public

13.8K3 1

Centos防火墙开放端口

大家好，又见面了，我是你们的朋友全栈君。今天在服务器上启动了一个http服务，代码中绑定的端口号是9706，没有绑定IP。但是出现了一个问题，就是服务只能在本地访问，在别的机器上访问不了。...address : Connection refused telnet: Unable to connect to remote host telnet不通应该是服务器的防火墙没有开放这个端口...于是学习了一下Centos防火墙操作端口的相关操作，这里记录一下： Centos 防火墙操作首先查看下服务器上开放的端口： # firewall-cmd --zone=public --list-ports...5902/tcp 5903/tcp 5901/tcp 5900/tcp 10191/tcp 可以看到确实没有开放我绑定的9706端口，于是将该端口加入到开放端口中： # firewall-cmd --...删除开放端口的操作： $ firewall-cmd --zone=public --remove-port=9706/tcp --permanent success $ firewall-cmd --reload

2.2K3 0

Centos7开放端口及查看端口开放

开放TCP端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放tcp80端口 firewall-cmd --zone=public...# 开放tcp3306端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent # 开放tcp6379端口开放UDP端口 firewall-cmd.../udp--permanent #关闭udp9595端口配置生效 firewall-cmd --reload # 配置立即生效查看防火墙所有开放的端口 firewall-cmd --zone=...public --list-ports 关闭防火墙如果要开放的端口太多，嫌麻烦，可以关闭防火墙 systemctl stop firewalld.service 查看防火墙状态 firewall-cmd...--state 查看监听的端口 TCP：netstat -ntlp UDP: netstat -nulp

23.9K3 0

Centos 7防火墙开放端口方法

看到不少的网友还是有使用的是CentOS7版本的，比如我们较多的还是用到可视化面板宝塔面板建站。...在这篇文章中，主要是在3A服务器开通的Linux下的开放端口设置方法，比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的，如果我们有直接可视化设置那直接用可视化。...netstat -ntpl我们可以用这个命令看下已经开放的端口，然后针对的是开放还是关闭。...第一、CentOS7 防火墙开启常见端口命令1、安装Firewall命令：yum install firewalld firewalld-config2、Firewall开启常见端口命令firewall-cmd...这样，上面基本上整理到常用的CentOS7端口防火墙的配置。当然，防火墙的使用不至于此，还有很多可以用到的。

4.5K3 0

centos7.6开放端口命令_查看端口有没有开放

经过一番查找和学习，终于找到了问题，不仅远程服务器上docker要做好内部和外部端口的映射，关键还要把对外开放的端口添加到防火墙中。...内容介绍的逻辑是：本篇文章先记录Centos7下查看防火墙状态和网络状态命令；下一篇将介绍通过docker搭建MySQL和Redis环境并接通外网可以访问。...命令集合：（1）查看对外开放的端口状态查询已开放的端口 netstat -anp 查询指定端口是否已开 firewall-cmd --query-port=666/tcp 提示 yes，表示开启；no...（2）查看防火墙状态查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop...start firewalld.service （3）对外开发端口查看想开的端口是否已开： firewall-cmd --query-port=6379/tcp 添加指定需要开放的端口： firewall-cmd

13.1K2 0

CentOS 7开放及查看firewall的端口

centos7中的防火墙改成了firewall，使用iptables无作用 1、firewalld的基本使用启动： systemctl start firewalld 关闭： systemctl stop...firewalld 2、systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。...：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl list-unit-files|grep enabled 查看启动失败的服务列表...--state 查看所有打开的端口： firewall-cmd --zone=public --list-ports 更新防火墙规则： firewall-cmd --reload 查看区域信息: firewall-cmd...，格式为：端口/通讯协议）重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 查看所有 firewall-cmd

7K2 0

CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口命令最近公司新的server要求用CentOS7，发现以前CentOS 6 系列中的 iptables 相关命令不能用了，查了下，发现Centos...#作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 >>> 重启防火墙 firewall-cmd --reload... ##列出支持的服务，在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持...iptables的相同的 man firewall-cmd ##查看帮助更多命令，使用 firewall-cmd --help 查看帮助文件...>>> CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service

3.7K13 0

Centos7开放及查看端口

1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public...--remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd...、关闭防火墙如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估 systemctl stop firewalld.service 4、查看防火墙状态 firewall-cmd --state...5、查看监听的端口 netstat -lnpt image.png PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools...6、检查端口被哪个进程占用 netstat -lnpt |grep 5672 image.png 7、查看进程的详细信息 ps 6832 image.png 8、中止进程 kill -9 6832

16.6K0 0

Centos7开放及查看端口

1.开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public...--remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd...、关闭防火墙如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估 systemctl stop firewalld.service 4、查看防火墙状态 firewall-cmd --state...5、查看监听的端口 netstat -lnpt PS:centos7默认没有 netstat 命令，需要安装 net-tools 工具，yum install -y net-tools 6、检查端口被哪个进程占用...netstat -lnpt |grep 5672 7、查看进程的详细信息 ps 6832 8、中止进程 kill -9 6832

14.7K3 0

Centos防火墙设置与端口开放的方法

大家好，又见面了，我是你们的朋友全栈君。 Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld。...所以，端口的开启还是要从两种情况来说明的，即iptables和firewalld。更多关于CentOs防火墙的最新内容，请参考Redhat官网。...restartd 2.查看打开的端口 /etc/init.d/iptables status 3.打开某个端口(以8080为例) （1）开启端口 iptables -A INPUT -p tcp...49152~65534之间的端口 iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT 同样，这里需要对设置进行保存，并重启防火墙。...(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务) 17.查看指定区域所有打开的端口 firewall-cmd --zone=public

1.9K1 0

CentOS6.5开放端口，配置防火墙

save #重启iptables服务 service iptables restart #查看iptables规则 iptables -L -n #查看iptables规则文件 cat /etc...-A OUTPUT -o lo -p all -j ACCEPT #屏蔽指定ip #iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP #减少不安全的端口连接...-j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ###############配置NAT表防火墙...--dport 80 -j DROP #禁用某个IP的80端口 #iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j...文件，重启服务############### #保存iptables规则 service iptables save #重启iptables服务 service iptables restart 查看开放端口

3.3K2 0

linux 查看1521端口状态,linux防火墙开放1521端口

大家好，又见面了，我是你们的朋友全栈君。...问题描述：使用plsql连接数据库发现TNS报错，登录服务器发现防火墙开放，如果直接关闭防火墙，所有的端口都可以连接，但是实际中可能会遇到开启防火墙的库，这时候需要开放单一端口对某一服务器或者某一网段...1.开放1521端口对所有服务器 vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -...1521端口给指定网段，添加的指定IP，但是识别的是子网内的所有IP，其他同网段的IP都可以访问。...怎么指定单一端口给某一服务器？

27.7K1 0

centos7 firewall-cmd查看端口是否开放及开放端口

查询端口号80 是否开启：firewall-cmd --query-port=80/tcp 永久开放80端口号：firewall-cmd --permanent --zone=public --add-port...=80/tcp 移除80端口号：firewall-cmd --permanent --zone=public --remove-port=80/tcp --zone #作用域 --add-port=80.../tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效查看防火墙状态 systemctl status firewalld.service...启动|关闭|重新启动防火墙 systemctl [start|stop|restart] firewalld.service

19.9K3 2

CentOS6.5开放端口，配置防火墙

save #重启iptables服务 service iptables restart #查看iptables规则 iptables -L -n #查看iptables规则文件 cat /etc...-A OUTPUT -o lo -p all -j ACCEPT #屏蔽指定ip #iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP #减少不安全的端口连接...--dport 80 -j DROP #禁用某个IP的80端口 #iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1 -j...文件，重启服务############### #保存iptables规则 service iptables save #重启iptables服务 service iptables restart 查看开放端口... [root@localhost ~]# /etc/init.d/iptables status 关闭防火墙 [root@localhost ~]# /etc/init.d/iptables stop

2.1K7 0

CentOS 7 开放防火墙端口命令(转载)

CentOS 7 开放防火墙端口命令最近公司新的server要求用CentOS7，发现以前CentOS 6 系列中的 iptables 相关命令不能用了，查了下，发现Centos...#作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 >>> 重启防火墙 firewall-cmd --reload...##列出支持的服务，在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持...iptables的相同的 man firewall-cmd ##查看帮助更多命令，使用 firewall-cmd --help 查看帮助文件...>>> CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service

9531 0

CentOS 防火墙快速开放端口配置方法

这次意识到安全的重要性，防火墙一定要开启，记录修改的方法 # 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 查看端口是否开启...firewall-cmd --query-port=80/tcp # 重启防火墙 firewall-cmd --reload # 查询有哪些端口是开启的: firewall-cmd --list-port...firewalld.service # 开启开机启动 systemctl enable firewalld.service 命令含义：--zone #作用域--add-port=80/tcp #添加端口...，格式为：端口/通讯协议--permanent #永久生效，没有此参数重启后失效移除指定端口： firewall-cmd --permanent --remove-port=3333/tcp Copyright...: 采用知识共享署名4.0 国际许可协议进行许可 Links: https://lixj.fun/archives/centos防火墙快速开放端口配置方法

1.4K2 0

centos7 firewall开放查看关闭端口

permanent firewall-cmd --zone=public --remove-port=14835/udp --permanent 重新载入 firewall-cmd --reload 查看所有打开的端口...zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）重新载入 firewall-cmd --reload 查看...firewall-cmd --zone=public --query-port=80/tcp 批量开放端口 firewall-cmd --permanent --zone=public --add-port

9.4K2 0

CentOS 7开放端口和关闭防火墙

开放端口永久的开放需要的端口 sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent sudo firewall-cmd --reload...之后检查新的防火墙规则 firewall-cmd --list-all 关闭防火墙由于只是用于开发环境，所以打算把防火墙关闭掉 //临时关闭防火墙,重启后会重新自动打开 systemctl restart...firewalld //检查防火墙状态 firewall-cmd --state firewall-cmd --list-all //Disable firewall systemctl disable

1.4K2 1

CentOS6.5开放端口，配置防火墙

iptables save #重启iptables服务 service iptables restart #查看iptables规则 iptables -L -n #查看iptables...OUTPUT -o lo -p all -j ACCEPT #屏蔽指定ip #iptables -A INPUT -p tcp -s 192.168.10.1 -j DROP #减少不安全的端口连接...p tcp --dport 80 -j DROP #禁用某个IP的80端口 #iptables -t nat -A PREROUTING -p tcp --dport 21 -d 192.168.10.1...############# #保存iptables规则 service iptables save #重启iptables服务 service iptables restart 查看开放端口... [root@localhost ~]# /etc/init.d/iptables status 关闭防火墙 [root@localhost ~]# /etc/init.d/iptables stop

2K9 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭