https://www.cnblogs.com/xhj123/p/12363721.html

linux对外开放服务端口

在实际的应用中，时常发现无法访问到远程服务提供的端口，这个时候，就需要linux对外开发服务的端口。

我使用的服务器linux系统为centos7，以下在服务器的命令行演示端口是如何开放的：

1.查看服务器的防火墙时候打开

使用 systemctl status firewalld 指令，如果显示active，说明防火墙正常运行；否则需要打开防火墙

2.运行防火墙

使用 systemctl start firewalld 指令。

如果开启失败，先执行：

systemctl unmask firewalld.service

然后，再执行：

systemctl start firewalld.service

3.对外开放端口

查询端口是否对外开放： firewall-cmd --query-port=8082/tcp

如果开放则返回yes，否则返回no

如果没开放，需要执行： firewall-cmd --add-port=8082/tcp --permanent

然后，重新加载防火墙的端口，执行： firewall-cmd --reload

执行后，再次查看端口对外开放状态，确认端口已对外开放

如果需要取消对外开放的端口，使用： firewall-cmd --permanent --remove-port=8082/tcp 命令

参考：

1.linux下打开对外开放端口号 ：https://blog.csdn.net/laidanlove250/article/details/97667113

========================

linux下打开对外开放端口号

laidanlove250 2019-07-29 18:59:33 

 6193  收藏 14

版权

第一种方式

（1）查看对外开放的端口状态

查询已开放的端口 netstat  -ntulp | grep 端口号：可以具体查看某一个端口号

查询指定端口是否已开 firewall-cmd --query-port=666/tcp

提示 yes，表示开启；no表示未开启。

（2）查看防火墙状态

查看防火墙状态 systemctl status firewalld

开启防火墙 systemctl start firewalld

关闭防火墙 systemctl stop firewalld

开启防火墙 service firewalld start

若遇到无法开启

先用：systemctl unmask firewalld.service

然后：systemctl start firewalld.service

（3）对外开发端口

查看想开的端口是否已开：firewall-cmd --query-port=6379/tcp

添加指定需要开放的端口：firewall-cmd --add-port=123/tcp --permanent

重载入添加的端口：firewall-cmd --reload

查询指定端口是否开启成功：firewall-cmd --query-port=123/tcp

移除指定端口：firewall-cmd --permanent --remove-port=123/tcp

第二种方式

             安装iptables-services ： yum install iptables-services

             进入下面目录进行修改： /etc/sysconfig/iptables

 linux系统的端口设置在/etc/sysconfig/iptables文件中配置。使用编辑器打开该文件。内容如下：

1

2

3

4

5

6

7

8

9

10

11

12

13

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

网上说的是如下code

?

1-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001 -j ACCEPT

我在CentOS6.5中测试上面的代码，不能成功。

如果我们需要对外开放80端口，则上面文件中添加如下code

1-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

同时还需要注意的是，这段代码需要加入到

1-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

之后，否则端口也不能打开。最后的配如下：

1

2

3

4

5

6

7

8

9

10

11

12

13

14

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

编辑上面的文件 需要提供su权限.

保存上面的文件后，在终端运行如下命令：更新防火墙配置

1service iptables restart

下面这个命令可以看到开放的端口

1/sbin/iptables -L -n

下面的命令可以关闭/打开防火墙（需要重启系统）

1

2

开启： chkconfig iptables on

关闭： chkconfig iptables off

下面的代码可以启动和停止防火墙（立即生效，重启后失效）

1

2

开启： service iptables start 

关闭： service iptables stop