Linux 启用端口

Linux 启用端口

1.查看防火墙状态

# 查看防火墙状态[root@localhost /]$ systemctl status firewalld    

如果服务器的防火墙是关闭状态，如下图（查看firewalld状态，发现当前是dead状态，即防火墙未开启），则需要开启防火墙。

2.开启防火墙

# 开启防火墙[root@localhost /]$ systemctl start firewalld    

再次查看firewalld状态，显示running，即已开启了防火墙。

3.开启端口

# 开启端口[root@localhost /]$ firewall-cmd --zone=public --add-port=9044/tcp --permanent    

--zone : 作用域

--add-port=9044/tcp : 添加端口，格式为：端口/通讯协议

--permanent : 永久生效，没有此参数重启后失效

如果命令行打印出 success，表示设置成功。

3.1.报 FirewallD is not running 错误

如果未开启防火墙的情况下，开启端口，命令行打印 FirewallD is not running，表示当前的防火墙未开启，打开防火墙即可。

3.2.报 ALREADY_ENABLED：端口:通讯协议 错误

某一个端口在服务器中，已经被开启，如果再次开启这个端口，命令行打印 ALREADY_ENABLED：端口:通讯协议，表示重复开启某个端口。

3.3.关闭/查看端口

# 关闭指定端口[root@localhost /]$ firewall-cmd --zone=public --remove-port=80/tcp --permanent

# 查看通过的端口[root@localhost /]$ firewall-cmd --zone=public --list-ports

4.关闭防火墙

如果防火墙的状态，在被我们操作之前就是关闭状态，那么在设置完端口后，应该将防火墙关闭。如果被我们操作之前就是开启状态，不必搭理。

# 关闭防火墙[root@localhost /]$ systemctl stop firewalld.service    

5.查看端口

在开启一个端口，或者使用一个端口时，我们需要查看这个端口是否被使用，防止在使用一个已经被使用的端口时，造成端口被占用的情况。

5.1.查看指定端口

# 查看指定端口[root@localhost /]$ netstat -anp |grep4433

最简单的判断方法：上面命令执行有返回，即端口已被占用，无返回结果，说明端口未开启或未被占用。

5.2.查看所有端口

# 查看所有端口[root@localhost /]$ netstat -nultp

-l : 所有侦听套接字

-n : 端口号

-t : 输出中还将列出TCP端口

-u : 输出中还将列出UDP端口

-p : 显示正在使用Socket的程序识别码和程序名称