📅 最后修改于: 2023-12-03 14:40:03.229000 🧑 作者: Mango
在 CentOS 系统中开放端口是非常常见的任务,因为很多应用程序需要开放端口才能正常工作。本文将向程序员介绍 CentOS 开放端口的方法。
在 CentOS 中查看已开放的端口可以使用 netstat 命令。执行以下命令可以列出当前所有已开放的端口,以及它们所对应的进程:
netstat -tulpn
其中,参数 -t 表示只显示 TCP 协议的端口,-u 表示只显示 UDP 协议的端口,-p 表示显示对应进程,-n 表示直接显示端口号,而不是将端口号解析为服务名。
使用 firewall-cmd 命令可以开放一个单独的端口,例如,开放 TCP 协议的 80 端口,可以执行以下命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
其中,--zone=public 表示开放公共区域(用于 Internet 连接的区域)的端口,--add-port=80/tcp 表示开放 80 端口的 TCP 协议,--permanent 表示将此条规则永久保存。
当然,也可以开放 UDP 协议的端口,例如,开放 UDP 协议的 53 端口,可以执行以下命令:
firewall-cmd --zone=public --add-port=53/udp --permanent
有时候需要开放一段连续的端口,可以使用 - 符号来表示,例如,开放 TCP 协议的 3000 到 4000 端口,可以执行以下命令:
firewall-cmd --zone=public --add-port=3000-4000/tcp --permanent
同样的,也可以开放 UDP 协议的一段端口,例如,开放 UDP 协议的 10000 到 20000 端口,可以执行以下命令:
firewall-cmd --zone=public --add-port=10000-20000/udp --permanent
通过 firewall-cmd 命令添加的防火墙规则需要重新加载才能生效,可以执行以下命令重新加载:
firewall-cmd --reload
本文介绍了 CentOS 开放端口的基本操作,包括查看当前已开放的端口,以及开放单个端口和一段连续的端口。如果需要更加详细的防火墙配置,可以查看 CentOS 的官方文档。