如何在CentOS中开放指定端口

本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。

一. firewalld

在CentOS系统中,firewalld是一个动态管理防火墙的守护进程,它提供了一个更加灵活和强大的防火墙管理工具。

以下是在CentOS 7和CentOS 8中使用firewalld开放指定端口的步骤:

步骤 1: 安装firewalld

系统中尚未安装firewalld时,使用以下命令进行安装:

sudo yum install firewalld -y

步骤 2: 启动并启用firewalld服务

启动firewalld服务,并设置为开机启动:

sudo systemctl start firewalld
sudo systemctl enable firewalld

步骤 3: 开放指定端口

以开放端口8080为例,可以使用以下命令:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

命令解释:

  • --zone=public:指定作用域为public,这是默认的区域。
  • --add-port=8080/tcp:添加一个端口,格式为端口/通讯协议
  • --permanent:设置为永久生效,没有此参数时,更改将在重启后失效。

步骤 4: 重新加载firewalld配置

需要重新加载firewalld的配置使更改立即生效:

sudo firewall-cmd --reload

步骤 5: 验证端口是否已开放

使用以下命令来检查端口是否已经开放:

sudo firewall-cmd --list-all

或者,使用netstat命令来查看端口状态:

sudo yum install net-tools -y
sudo netstat -tulnp | grep 8080

注意事项

  • 确保在执行上述操作时具有足够的权限,需要使用sudo来获取超级用户权限。
  • 根据实际需要替换端口号和协议类型(例如,将8080/tcp替换为实际需要开放的端口和协议)。
  • 在进行防火墙更改时,确保了解这些更改对系统安全性的影响。

通过以上步骤,可以在CentOS系统中使用firewalld开放指定端口。

二、iptables

在CentOS操作系统中,除了使用firewalld之外,还可以通过iptables来管理防火墙规则。iptables是一个强大的防火墙工具,它提供了更底层的网络包过滤和转发控制。

以下是在CentOS 7和CentOS 8系统上使用iptables开放指定端口的详细步骤:

步骤 1: 停止并禁用firewalld服务

在配置iptables之前,需要停止并禁用firewalld以避免规则冲突:

sudo systemctl stop firewalld
sudo systemctl disable firewalld

步骤 2: 安装iptables-services

系统中尚未安装iptables-services时,使用以下命令进行安装:

sudo yum install iptables-services -y

步骤 3: 启动并启用iptables服务

启动iptables服务,并设置为开机启动:

sudo systemctl start iptables
sudo systemctl enable iptables

步骤 4: 保存iptables规则

保存当前的规则:

sudo service iptables save

步骤 5: 开放指定端口

1. 使用命令方式

以开放端口80为例,可以使用以下命令:

# 开放单个端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT# 开放端口区间
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT# 保存iptables规则
sudo service iptables save

命令解释:

  • -A INPUT:向INPUT链添加一条规则。
  • -p tcp:指定协议为TCP。
  • --dport 80:指定目标端口为80。
  • -j ACCEPT:对匹配的数据包执行ACCEPT动作,即接受数据包。
2. 编辑配置文件方式

同样以开放端口80为例,通过vi或者vim打开文件/etc/sysconfig/iptables并在后面加上以下内容

vi /etc/sysconfig/iptables
# 将以下内容复制到`COMMIT`之前
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT# 开放端口区间
-A INPUT -m state --state NEW -m tcp -p tcp --dport 40000:40010 -j ACCEPT# 重启iptables规则
service iptables restart

步骤 6: 验证规则是否生效

可以使用以下命令来查看iptables的规则列表,确认端口是否已经开放:

sudo iptables -L -n -v

查找与端口80相关的规则,确认其已添加到iptables中。

另外,对GPT4.0有需求的同学,请移步GPT4.0教程。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/816227.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Ubuntu】在 Windows 和 Ubuntu 之间传输文件

在 Ubuntu 上安装 Samba: sudo apt-get update sudo apt-get install samba在 Ubuntu 上创建一个共享文件夹并设置权限: mkdir /home/your_username/shared sudo chown nobody:nogroup /home/your_username/shared sudo chmod 0777 /home/your_username/…

【氮化镓】GaN HEMTs结温和热阻测试方法

文章《Temperature rise detection in GaN high-electron-mobility transistors via gate-drain Schottky junction forward-conduction voltages》,由Xiujuan Huang, Chunsheng Guo, Qian Wen, Shiwei Feng, 和 Yamin Zhang撰写,发表在《Microelectroni…

绿联HDMI延长器40265使用AG7120芯片放大器方案

HDMI延长器和放大器 延长器:主要用于HDMI线的延长,有HDMI对接头方式延长,或HDMI公头加HDMI母头的HDMI线进行延长,或通过网线方式延长,早期为双网线,目前已发展为单网线,需要注意的是&#xff0…

NLP_知识图谱_图谱问答实战

文章目录 图谱问答NERac自动机实体链接实体消歧 多跳问答neo4j_graph执行流程结构图![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/1577c1d9c9e342b3acbf79824aae980f.png)company_data![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/20f567d877c743b…

前后端AES对称加密 前端TS 后端Go

注意点 前后端的秘钥和偏移量IV都必须是16/24/32字节,且需要保持一致。 后端 func (receiver *basicUtils) AesDecrypt(str string) string {// 将加密字符串转换为字节数组encryptedData, _ : base64.StdEncoding.DecodeString(str)// 创建一个新的AES解密器key…

【core analyzer】core analyzer的介绍和安装详情

目录 🌞1. core和core analyzer的基本概念 🌼1.1 coredump文件 🌼1.2 core analyzer 🌞2. core analyzer的安装详细过程 🌼2.1 方式一 简单但不推荐 🌼2.2 方式二 推荐 🌻2.2.1 安装遇到…

TCP/IP 协议栈在 Linux 内核中的 运行时序分析

1、Linux内核概述 1.1 Linux内核结构 一个完整的Linux内核一般由5部分组成,它们分别是内存管理、进程管理、进程间通信、bai虚拟文件系统和网络接口。 1、内存管理 内存管理主要完成的是如何合理有效地管理整个系统的物理内存,同时快速响应内核各个子…

数据可视化基础与应用-04-seaborn库人口普查分析--如何做人口年龄层结构金字塔

总结 本系列是数据可视化基础与应用的第04篇seaborn,是seaborn从入门到精通系列第3篇。本系列主要介绍基于seaborn实现数据可视化。 参考 参考:我分享了一个项目给你《seaborn篇人口普查分析–如何做人口年龄层结构金字塔》,快来看看吧 数据集地址 h…

B3647 【模板】Floyd

【模板】Floyd 题目描述 给出一张由 n n n 个点 m m m 条边组成的无向图。 求出所有点对 ( i , j ) (i,j) (i,j) 之间的最短路径。 输入格式 第一行为两个整数 n , m n,m n,m,分别代表点的个数和边的条数。 接下来 m m m 行,每行三个整数 u …

dalle2介绍

dalle2是一个基于强化学习的图像生成模型,是dalle模型的改进版本。它由OpenAI团队开发,旨在生成高质量的、多样化的图像。 dalle2的核心思想是利用强化学习将图像生成过程转化为一个马尔可夫决策过程。它采用了一个称为"敌对生成网络"&#x…

7 种实现 CSS 三角形的原理与方法 以及 三角形在网页设计中的作用

三角形在网页设计中不仅是图形设计的基本元素,更是实现视觉引导、空间构建、情绪传达、品牌塑造、性能优化以及创新表达的重要工具。其广泛应用和多功能性使其成为设计师手中不可或缺的设计语言组成部分。本文介绍了7种CSS实现三角形的方法。 CSS实现三角形主要有以…

Gin中间件函数原理

在Gin框架中,Context.Next() 方法是中间件处理的核心,它控制着请求处理链(HandlersChain)中的执行流。下面是对这个函数及相关概念的详细解释: func (c *Context) Next() 这个方法定义在 Context 结构体上&#xff0c…

MYSQL执行过程和顺序详解

一、前言 1.1、说明 就MySQL在执行过程、sql执行顺序,以及一些相关关键字的注意点方面的学习分享内容。 在参考文章的基础上,会增加自己的理解、看法,希望本文章能够在您的学习中提供帮助。 如有错误的地方,欢迎指出纠错&…

AdaBoost 算法

目录 什么是 AdaBoost 算法? Adaboost 的 7 个优缺点 集成学习:人多力量大: Bagging:民主。Boosting :挑选精英。长短期记忆网络:引入遗忘机制 生成对抗网络 :物竞天择适者生存 首先,了解一下集成学习及 Boosting 算法 集成学习归属于机器学习,他是一种「训练思路…

Project Euler_Problem 159_Digital Root Sums of Factorisations

原题目&#xff1a; 解题思路&#xff1a; 代码&#xff1a; void solve() {ll i, j,k,x,y,z,p,q,u,v;N 1000000, NN 1024;//N 20;double a, b, c,d;M.NT.get_prime_Euler(2000000);for (i 2; i < N; i) {x (i-1)%91;for (j 2; j<sqrt(i); j) {if (i % j 0) {x …

SynchronizedMap 和 ConcurrentHashMap 有什么区别

该文章专注于面试,面试只要回答关键点即可,不需要对框架有非常深入的回答,如果你想应付面试,是足够了,抓住关键点 面试官:SynchronizedMap 和 ConcurrentHashMap 有什么区别 锁的粒度:SynchronizedMap 使用全局锁,而 ConcurrentHashMap 使用锁分离技术,每个段有自己的…

宝妈如何在家创造收入?五种兼职工作让你轻松赚钱!

许多宝妈为了陪伴孩子成长&#xff0c;毅然选择了全职妈妈的角色&#xff0c;然而&#xff0c;她们内心仍希望能有一份收入&#xff0c;实现经济独立。于是&#xff0c;寻找既能照顾家庭又能赚钱的工作成了她们的迫切需求。 然而&#xff0c;这样的需求也往往让宝妈们成为一些…

WLAN故障处理

目录 一.wlan基础知识 1.wlan是什么 2.WLAN配置步骤 &#xff08;1&#xff09;AP上线 &#xff08;2&#xff09;业务配置 二.WLAN故障处理一般步骤 1.评估故障严重程度 2.收集信息填写故障报告 &#xff08;1&#xff09;组网信息 (2)运行状态 &#xff08;3&#…

Linux三剑客-sed、awk、egrep(上)

一、知识梗概 二、正则表达式 定义&#xff1a;正则表达式是一种强大的文本处理工具&#xff0c;用于在文本中搜索符合特定模式的字符串。它由一系列特殊字符和普通字符组成&#xff0c;可以定义复杂的搜索模式。正则表达式被广泛应用于各种编程语言和文本处理工具中。 简单来…

antDesignVue 使用-持续更新

背景 vue3viteantdesignvuevue-router 1,全局完整注册 1.1下载antdesignvue npm i --save ant-design-vue 或者 npm install ant-design-vuenext --save 1.2在mian.ts中引入 import { createApp } from vue import { createPinia } from piniaimport App from ./App.vue …