开放端口方法

方法一(防火墙)

  1. # 开启防火墙 
  2. systemctl start firewalld
  4. # 开放指定端口
  5. firewall-cmd --zone=public --add-port=10080/tcp --permanent
  7. # 命令含义:
  8. --zone #作用域
  9. --add-port=1935/tcp  #添加端口,格式为:端口/通讯协议
  10. --permanent  #永久生效,没有此参数重启后失效
  12. #重启防火墙
  13. firewall-cmd --reload
  15. #查看端口号
  16. netstat -ntlp   #查看当前所有tcp端口
  17. netstat -ntulp |grep 1935   #查看所有1935端口使用情况
  19. # 系统内开启了firewalld防火墙,请业务启动后,请在防火墙中添加端口放行 举例:
  20. sudo firewall-cmd --zone=public --add-port=11333/tcp --permanent    #添加22端口
  21. sudo firewall-cmd --reload    #配置生效

方法二(端口白名单)

#1.使用root权限编辑iptables,命令如下:
vi /etc/sysconfig/iptables
    #或
sudo vi /etc/sysconfig/iptables

#2.在ACCEPT列表中增加访问的端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 50009 -j ACCEPT

#3.编辑完成后保存,命令:
:wq!

#4.重启iptables,命令:
/etc/init.d/iptables restart
    #如果不方便重启iptables,可以使用临时命令:
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8989 -j ACCEPT

使用

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 二 2021-01-26 15:32:25 CST; 19h ago
     Docs: man:firewalld(1)
 Main PID: 798 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─798 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

1月 26 15:32:24 tq-yy systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 26 15:32:25 tq-yy systemd[1]: Started firewalld - dynamic firewall daemon.
1月 26 15:32:25 tq-yy firewalld[798]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
# firewall-cmd --zone=public --add-port=5432/tcp --permanent
success
# firewall-cmd --reload
success