centos防火墙端口命令

1.先查看下服务器端口号范围
[root@localhost ~]# sysctl -a | grep ip_local_port_range
显示:net.ipv4.ip_local_port_range = 32768 60999
新ssh端口号选择在这个范围内即可,如54321
2.修改SSH配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
找到“#Port 22”,复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 54321
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,等一切都配置好了,再关闭22端口。
增加了54321端口,大家修改端口时候最好挑32768~60999之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
3.查看SSH端口是否配置正确
[root@localhost ~]# netstat -ntlp
4.查看防火墙是否打开
[root@localhost ~]# systemctl status firewalld
5.如果防火墙打开,增加端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=54321/tcp
6.如果防火墙打开,重新加载防火墙策略
[root@localhost ~]# firewall-cmd --reload
7.加载防火墙策略执行成功后,查看端口是否被开启
[root@localhost ~]# firewall-cmd --permanent --query-port=59183/tcp
8.重新登录服务器,修改SSH配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config
找到“Port 22”,“#”注释
9.关闭防火墙ssh
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=ssh
10.删除22端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=22/tcp
11.重启SSH服务
[root@localhost ~]# systemctl restart sshd
12.重启防火墙
[root@localhost ~]# systemctl restart firewalld.service
13.重启下服务器
[root@localhost ~]# shutdown -r now
-----------------------------------------------
# 查看端口是否被占用
[root@localhost ~]# netstat -lnp | grep 54321

1、查看是否已安装SSH软件包  # rpm -qa|grep ssh

2、检查服务是否开启  # systemctl status sshd.service

3、检查进程运行状态  # ps -ef |grep sshd

4、检查程序运行端口 # netstat -anpl |grep sshd

5、修改sshd配置文件  # vim /etc/ssh/sshd_config

   取消“#Port 22”前面的#号,另起一行新增Port 1522(可自定义端口),:x保存退出

6、重启SSH服务  # systemctl restart sshd.service

7、开放防火墙端口:

   添加端口 # firewall-cmd --zone=public --add-port=1522/tcp --permanent

   重新加载 # firewall-cmd --reload

   重启服务 # systemctl restart firewalld.service

   查看端口 # firewall-cmd --zone=public --list-all

8、修改SELinux端口:

   检查SELinux是否启用 # sestatus -v |grep SELinux

SELinux status:  enabled    #表示启用

   检查semanage是否安装 # rpm -qa |grep policycoreutils-python

若未安装,请先安装工具包  # yum install policycoreutils-python

查看当前selinux允许的端口 # semanage port -l |grep ssh

添加新端口  # semanage port -a -t ssh_port_t -p tcp 1522

   检查是否添加成功  # semanage port -l |grep ssh

   重启SSH服务 # systemctl restart sshd.service

注意:

   SSH端口默认是22,如果要修改端口,可先增加一个端口,方法如上,使用新端口登录后再把22端口注释掉(注意同时修改防火墙# firewall-cmd --zone=public --remove-port=22/tcp --permanent,再重新加载# firewall-cmd --reload)。如果是增加端口号,需要先取消22端口的#号,再另起一行新增一个port端口。

   若想删除已停用的端口可使用-d删除命令,# semanage port -d -t ssh_port_t -p tcp 1522

 

第一步、修改/etc/ssh/sshd_config

第二步:在使用SELinux的系统中,需要修改SELinux
使用以下命令查看当前SElinux允许的ssh端口:
semanage port -l | grep ssh

添加3600端口到SELinux
semanage port -a -t ssh_port_t -p tcp 3600

查看新的端口:
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 3600,22

注意:semanage可以用yum install policycoreutils-python安装。

第三步:重启ssh服务
systemctl restart sshd.service

使用命令测试ssh -p 3600 root@<IPAddress>

 

 

如果你的baivps安装了宝塔,du宝塔会默认zhi关闭UDP端口,如需开dao启请按照如下方式zhuan开启并使用!shu
开启UDP的10000端口命令:
firewall-cmd --add-port=10000/udp --permanent
firewall-cmd --reload
开启UDP的10000-20000端口命令:
firewall-cmd --add-port=10000-20000/udp --permanent
firewall-cmd --reload

 

 

 

一,开放端口号

  firewall-cmd --zone=public --add-port=8080/tcp --permanent  #开启8080端口

  firewall-cmd --zone=public --remove-port=8080/tcp --permanent  #关闭8080端口

  firewall-cmd --reload  # 配置立即生效

二,查看防火墙端口号

  firewall-cmd --zone=public --list-ports  #查看防火墙所有开放的端口

三,关闭防火墙(本人不建议使用该操作,根据自己实际情况进行评估)

  systemctl stop firewalld.service  # 关闭防火墙

  systemctl restart firewalld.service  # 重启防火墙

  systemctl enable firewalld.service   #设置防火墙开机启动

四,查看防火墙状态

firewall-cmd --state # 查看 防火墙 状态

五,查看监听的端口

netstat -lnpt # 查看监听的端口

(需要注意一点:CentOS 7 默认是没有netstat 命令的,则需要安装  net-tools 工具,安装命令:yum install -y net-tools 

六,检查端口号被哪个进程占用

  netstat -lnpt |grep 3306(端口号)

七,查看进程详细信息

ps  进程id

八,中止进程

kill  -9  进程id

 

 

 

以上来源于网络教程。

THE END