防火墙基本命令

查看防火墙运行状态

 

systemctl status firewalld

或者防火墙自带命令同样可以查看运行状态:

 

 

firewall-cmd --state

 

 

防火墙一定要运行起来,不要为了开放端口方便就直接关闭防火墙。

 

 

1、防火墙的开启和关闭

 

 

开启:systemctl start firewalld

 

 

关闭:systemctl stop firewalld

 

 

2、查看已开放外部访问的所有端口

 

 

firewall-cmd --zone=public --list-ports

 

 

3、防火墙开放、关闭端口,允许和限制外部访问端口

 

 

开放8088端口

 

 

firewall-cmd --zone=public --add-port=8088/tcp --permanent

 

 

关闭8088端口

 

 

firewall-cmd --zone=public --remove-port=8088/tcp --permanent

 

 

开放关闭端口命令执行后,刷新配置

 

 

firewall-cmd --reload

 

 

4、端口占用查看

 

 

查看在用端口和占用端口进程信息:

 

 

netstat -lnpt

使用ps加占用端口进程PID,查进程信息

 

ps pid

 

 

 

 

二、常用服务协议端口号对应关系

服务名称默认端口号
HTTP服务 80/tcp
HTTPS(基于TLS/SSL) 443/tcp 443/udp
Tomcat 8080
Nginx 80
Jenkins 8080
dns(域名服务器) 53
MySql 3306
PostgreSQL数据库 5432
mongoDB数据库 27017
Redis 6379
SSH(安全登录)、SCP(文件传输)、端口号重定向 22/tcp
SOCKS代理协议 1080
FTP 21/tcp
SSH远程登录协议 22/tcp
TFTP 69/udp
SMTP(简单邮件传输协议) 25/tcp
POP3 Post Office Protocol(E-mail) 110/tcp
Elasticsearch 9200
代理服务器默认端口号
HTTP协议代理服务器 80/8080/3128/8081/9098
SOCKS代理协议服务器 1080
FTP(文件传输)协议代理服务器 21
Telnet(远程登录)协议代理服务器 23/tcp
posted @   Neo#2012  阅读(162)  评论(0编辑  收藏  举报
努力加载评论中...
点击右上角即可分享
微信分享提示