// 查询所有开通的端口号
// 查询端口号是否开通
firewall-cmd --query-port=10001/tcp
//开启段端口号 success no
firewall-cmd --zone=public --add-port=10001/tcp --permanent
//防火墙
查看firewalld状态,发现是dead状态,即防火墙未开启
systemctl status firewalld
开启防火墙,没有任何提示就是开启成功;运行上一条命令,显示running。
systemctl start firewalld
关闭防火墙设置
systemctl stop firewalld。
重启放火墙
systemctl enable firewalld
nc -l 10001 设置命令,就能通一次
//已经开放的端口
firewall-cmd --list-ports
//端口号开通 正规步骤
1、开启防火墙
systemctl start firewalld
2、开放指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent ?
命令含义:
--zone #作用域
--add-port=80/tcp? #添加端口,格式为:端口/通讯协议
--permanent? #永久生效,没有此参数重启后失效
3、重启防火墙
systemctl enable firewalld
4、查看端口号
netstat -ntlp? ?//查看当前所有tcp端口·
netstat -ntulp |grep 80? ?//查看所有80端口使用情况·
5、使用工具验证 是否除指定端口外其它端口都不能访问。如:Bitvise SSH Client,Xshell 5等。
- 开放端口号,需要软件来监控次端口号,否则 以上步骤做好了也不起作用
