linux 开放/关闭端口命令

在CentOS/RHEL 7以前版本上开启端口

#开放端口:8080
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 30001:30025 -j ACCEPT  #开发一个区间
#将更改进行保存
/etc/rc.d/init.d/iptables save
#重启防火墙以便改动生效:(或者直接重启系统)
/etc/init.d/iptables restart

 

 

#关闭iptable防火墙
/etc/init.d/iptables stop
service iptables stop # 停止服务
#查看防火墙信息
/etc/init.d/iptables status

#关闭端口把ACCEPT改为DROP即可

/sbin/iptables -I INPUT -p tcp --dport 8080 -j DROP

 

在CentOS/RHEL 7上开启端口

CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。

 使用下面命令来永久打开一个新端口（如TCP/9200）

[root@localhost init.d]# firewall-cmd --zone=public --add-port=9200/tcp --permanent

  [root@localhost init.d]# firewall-cmd --reload 

如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。

防火墙开机启动

systemctl enable firewalld.service

查看防火墙状态

firewall-cmd --state

开启防火墙

systemctl start firewalld.service

开放8080，3306，6379端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=30001-30025/tcp --permanent  #放开一个区间断

  firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口

  firewall-cmd --reload   # 配置立即生效

重启

systemctl restart firewalld.service

重新加载载

firewall-cmd --reload 

 

查看已开放端口

firewall-cmd --zone=public --list-ports

 1.启动防火墙 systemctl start firewalld

2.禁用防火墙 systemctl stop firewalld

3.设置开机启动 systemctl enable firewalld

4.停止并禁用开机启动 sytemctl disable firewalld

5.重启防火墙 firewall-cmd --reload