linux 放开对外端口 原创

linux 放开对外端口

在Linux中，放开对外端口可以通过防火墙配置来实现。以下是一种常用的方法：

1. 查询所有开放端口：使用netstat命令可以查询所有开放端口，执行以下命令：

netstat -anp

1. 查询指定端口是否开放：使用firewall-cmd命令可以查询指定端口是否开放。例如，要查询端口9001是否开放，可以执行以下命令：

firewall-cmd --query-port=9001/tcp

如果返回"yes"表示端口已开放，如果返回"no"表示端口未开放。 \3. 添加需要对外开放的端口：使用firewall-cmd命令可以添加需要对外开放的端口。例如，要添加端口9002并使其永久开放，可以执行以下命令：

firewall-cmd --add-port=9002/tcp --permanent

然后重新加载防火墙配置，使更改生效：

firewall-cmd --reload

1. 再次查询该端口是否开启：执行上述firewall-cmd --query-port命令，检查端口是否成功开放。

2. 移除端口：如果需要移除某个开放的端口，可以使用firewall-cmd命令进行操作。例如，要移除端口9002，可以执行以下命令：

firewall-cmd --permanent --remove-port=9002/tcp

然后重新加载防火墙配置，使更改生效：

firewall-cmd --reload

1. 确认端口是否开放：为了确认端口是否成功开放，可以使用telnet命令进行测试。例如，要检查IP地址为119.3.234.56的端口8888是否开放，可以执行以下命令：

telnet 119.3.234.56 8888

如果连接失败，表示端口未开放。如果连接成功，表示端口已开放。