Centos7 防火墙及端口查看命令,这些linux命令必须收藏

本文涉及的产品
云防火墙,500元 1000GB
简介: Centos7 防火墙及端口查看命令,这些linux命令必须收藏

使用linux,不会防火墙和端口查看命令,这就说不过去了

工作中,在使用linux系统时,部署服务,排查问题,都离不开防火墙和端口的相关操作,比如怎么查看防火墙状态,不知道端口占用怎么查看,以及如何开放一个端口等,今天同哥就把linux防火墙操作的命令做一个总结,希望对刚入门linux童鞋一点帮助。

先了解点背景知识:

防火墙实现原理图:

image-20210310172657583.png

有点晕,简单来说,就是在用户和服务器之间,通过硬件和软件设置一系列的过滤规则,允许或是限制传输的数据通过。

下面的命令主要以主流的Centos7系统为准,其他发行版本大家可以自行学习。

firewalld基本命令

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

firewalld服务操作

# 查看firewall状态:
systemctl status firewalld.service
# 启动firewall服务: 
systemctl start firewalld.service 
 #停止firewall服务
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service    

端口占用查看

查看所有打开的端口: firewall-cmd --zone=public --list-ports

查看监听的端口:netstat -lnpt

netstat参数说明:

   -t : 指明显示TCP端口
   -a : 显示所有socket(套接字),包括正在监听的(LISTEN)
   -u : 指明显示UDP端口
   -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
   -p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
   -n : 不进行DNS轮询,显示IP(可以加速操作)


查看指定端口的进程信息:

#查看端口被那个进程占用
方法一:netstat -lnpt |grep 3306
方法二:lsof  -i :3306
#查看该进程详细信息
ps 进程号

image-20210311153842324.png

那怎么开启一个端口呢

# 添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
# 重新载入
firewall-cmd --reload
# 查看端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
# 删除添加的开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

这些命令收藏了,下次防火墙操作,跟着敲就行了。

目录
相关文章
|
2月前
|
运维 网络性能优化 网络虚拟化
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
38 3
|
4月前
|
网络协议
Mac根据端口查询进程id的命令
这篇文章介绍了在Mac操作系统上如何使用两种命令来查询监听特定端口的进程ID。第一种方法是使用`netstat -anp tcp -v | grep 端口号`,例如`netstat -anp tcp -v | grep 80`,这将列出所有使用端口80的TCP连接及其相关信息。第二种方法是使用`lsof -P -n -i:端口号`,例如`lsof -P -n -i:8080`,这将显示使用指定端口的进程列表,包括进程ID、用户、文件描述符等信息。文章通过示例展示了如何使用这些命令,并提供了输出结果的截图。
362 2
|
5月前
|
Linux
Linux telnet安装及端口测试联通性
Linux telnet安装及端口测试联通性
150 10
|
5月前
|
网络协议 Linux
云服务器内部端口占用,9090端口已经存在了,如何关闭,Linux查询端口,查看端口,端口查询,关闭端口写法-netstat -tuln,​fuser -k 3306/tcp​
云服务器内部端口占用,9090端口已经存在了,如何关闭,Linux查询端口,查看端口,端口查询,关闭端口写法-netstat -tuln,​fuser -k 3306/tcp​
|
5月前
|
监控 算法 Linux
Linux下工具tc详细讲解及限制IP和端口实例
TC (Traffic Control) 是Linux内核中提供的一个用于控制和管理网络流量的强大工具,它允许用户实现QoS(Quality of Service)策略,包括带宽限制、优先级控制、延迟保证等。TC基于内核的队列 discipline (qdisc) 和流量类别(class) 体系结构,允许对进入或离开网络接口的数据流进行复杂的整形和过滤。
387 0
|
6月前
|
监控 网络协议 关系型数据库
如何在Linux中查看正在运行的进程以及过滤特定端口和进程名称
如何在Linux中查看正在运行的进程以及过滤特定端口和进程名称
554 0
|
6月前
|
Linux
linux指令按端口查找和杀死进程
linux指令按端口查找和杀死进程
42 0
|
6月前
|
弹性计算 人工智能 供应链
云服务器 ECS产品使用问题之端口已加入安全组,但是端口不通,同时服务器已关闭防火墙,是什么导致的
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
6月前
|
NoSQL Java 网络安全
Redis在java(Maven)中使用,常用基本命令大全,最全Termius怎么进行端口映射(MAC系统最简单教学)
Redis在java(Maven)中使用,常用基本命令大全,最全Termius怎么进行端口映射(MAC系统最简单教学)