Linux下Centos7对外开放端口

Posted on

本篇文章简单记录Centos7下查看防火墙状态和网络状态命令.

1. 查看对外开放的端口状态

1
2
3
4
5
# 查询已开放的端口
netstat -anp
# 查询指定端口是否已开 
firewall-cmd --query-port=666/tcp
# 提示 yes,表示开启;no表示未开启。

2. 查看防火墙状态

  • 查看防火墙状态

    1
    systemctl status firewalld

  • 开启防火墙

    1
    systemctl start firewalld

  • 关闭防火墙

    1
    systemctl stop firewalld

  • 重启防火墙

    1
    service firewalld restart

若遇到无法开启
先用:systemctl unmask firewalld.service , 然后:systemctl start firewalld.service

3. 对外开放端口

  • 查看想开的端口是否已开

    1
    firewall-cmd --query-port=8090/tcp

  • 添加指定需要开放的端口

    1
    2
    3
    4
    5
    firewall-cmd --add-port=8081/tcp --permanent
    # 重载入添加的端口
    firewall-cmd --reload
    # 查询指定端口是否开启成功
    firewall-cmd --query-port=8081/tcp

  • 移除指定端口

    1
    firewall-cmd --permanent --remove-port=8081/tcp

服务器拒绝了我们的连接请求

可能原因:

  1. 检查端口是否打开
  2. 重启tomcat服务
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    # 1. 首先,进入tomcat下的bin目录
    cd /usr/local/tomcat/bin

    # 2. 关闭tomcat
    ./shutdown.sh

    # 3. 查看tomcat是否以关闭
    # (PS:在确定tomcat关闭之后再启动tomcat,否则会报端口被占用异常。)
    ps -ef|grep java
    # 若无tomcat进程,则重新启动tomcat;否则,使用kill命令杀死tomcat进程

    # 4. 启动tomcat
    ./startup.sh