Linux系统如何查看和设置防火墙规则(端口开放和禁用)

关注原文持续更新： https://www.yundashi168.com/199.html

首先查看云服务器(Linux系统)端口是否能本地远程访问。
这里演示以阿里云服务器CentOS7为例

测试命令：

telnet ip地址 端口

在本地window系统 cmd命令窗口输入该命令。ip地址为远程服务器的公网ip地址。

命令案例：

telnet 47.114.134.179 1863

如果出现“无法打开到主机的连接。 在端口 1863: 连接失败” 就代表端口未放行。

如果出现端口未放行，怎么办？需要排查两种情况。

• 1.查看阿里云服务器控制台是否设置了安全组规则。这个需要阿里云账号登录到阿里云，进入服务器控制台设置安全组规则。 具体教程：阿里云服务器如何设置安全组规则图文教程
• 2.查看云服务器Linux系统是否设置了防火墙规则。查看防火墙是否关闭了端口。这个需要ssh远程连接你的linux服务器来查看和设置防火墙规则。具体教程，浏览本文。

1，查看防火墙状态

systemctl status firewalld.service

2，开启防火墙

systemctl start firewalld.service

3，关闭防火墙

systemctl stop firewalld.service

4，禁用防火墙

systemctl disable firewalld.service

5，查看防火墙已开放端口列表

firewall-cmd --list-all

案例：

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 3306/tcp  //已经开放的端口会在这里显示。没有显示的端口，是访问不了的。
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

6，防火墙添加端口

[root@localhost ~]# firewall-cmd --permanent --add-port=3306/tcp
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 8080/tcp 3306/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

7，防火墙关闭端口

[root@localhost ~]# firewall-cmd --permanent --remove-port 3306/tcp
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 8080/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

参考文献

• CentOS7使用的是firewall防火墙，不再是原来的iptables

原文地址:【猿视野】https://www.yundashi168.com/199.html