防火墙及端口相关问题
1、若防火墙关闭,则不管之前有没有开放相应端口,开启的服务都能正常访问。
2、若防火墙开启、相应服务开启(服务中会预先设置好相应的端口号),则访问该服务时需要开放相应的端口号。
# 开放端口 firewall-cmd --zone=public --add-port=10022/tcp --permanent # 关闭端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent # 添加/关闭端口后一定要重新加载防火墙规则 firewall-cmd --reload # 服务器上查看端口是否开放成功(只能查看特定端口) firewall-cmd --zone=public --query-port=10022/tcp
# 查看防火墙状态 firewall-cmd --state
# 关闭防火墙 systemctl stop firewalld.service
# 开启防火墙 systemctl start firewalld.service
3、(不在服务器上)如何判断服务器某端口是否开启(验证端口是否开放的默认前提是启动了对应的服务)
telnet ip port
示例:telnet 127.0.0.1 22
4、如何查看服务器上目前开放了哪些端口
# 查看监听端口
netstat -lnpt