Linux 端口的開(kāi)啟

　　一、firewall 方式 （centOS7.*）

　　二、修改 iptables 方式 （centOS6.*）

　　一、firewall 方式 （centOS7.*）

　　查看防火墻狀態(tài)

　　firewall-cmd --state

　　如果返回的是 “not running”，那么需要先開(kāi)啟防火墻；

　　開(kāi)啟防火墻

　　systemctl start firewalld.service

　　再次查看防火墻狀態(tài)，發(fā)現(xiàn)已開(kāi)啟！

　　開(kāi)啟指定端口

　　firewall-cmd --zone=public --add-port=3306/tcp --permanent

　　顯示 success 表示成功

　　–zone=public 表示作用域?yàn)楣驳?/p>

　　–add-port=443/tcp 添加 tcp 協(xié)議的端口端口號(hào)為 443

　　–permanent 永久生效，如果沒(méi)有此參數(shù)，則只能維持當(dāng)前 服 務(wù)生命周期內(nèi)，重新啟動(dòng)后失效；

　　重啟防火墻

　　systemctl restart firewalld.service

　　系統(tǒng)沒(méi)有任何提示表示成功！

　　重新加載防火墻

　　firewall-cmd --reload

　　顯示 success 表示成功

　　其他命令

　　#查看已開(kāi)啟的端口

　　firewall-cmd --list-ports

　　#關(guān)閉指定端口

　　firewall-cmd --zone=public --remove-port=8080/tcp --permanent

　　systemctl restart firewalld.service

　　firewall-cmd --reload

　　#查看端口被哪一個(gè)進(jìn)程占用

　　netstat -lnpt |grep 5672

　　# centos7默認(rèn)沒(méi)有 netstat 命令，需要安裝 net-tools 工具：

　　# 安裝 net-tools

　　yum install -y net-tools

　　# 臨時(shí)關(guān)閉防火墻

　　systemctl stop firewalld.service

　　# 或者

　　systemctl stop firewalld

　　# 永久關(guān)閉防火墻（必須先臨時(shí)關(guān)閉防火墻，再執(zhí)行該命令，進(jìn)行永久關(guān)閉）

　　systemctl disable firewalld.service

　　# 或者

　　systemctl disable firewalld

　　二、修改 iptables 方式 （centOS6.*）

　　centOS6.* 的linux版本是自帶iptables的，所以可以直接使用該方式，centOS7 不自帶iptables的，所以要使用該方式，需要手動(dòng)安裝iptables后，再使用該方式！

　　2.1 修改 iptables 文件

　　#修改iptables

　　［root@localhost sbin］# vi /etc/sysconfig/iptables

　　2.2 重啟防火墻

　　［root@localhost sbin］# /etc/init.d/iptables restart

　　三、注意事項(xiàng)

　　當(dāng)在 Linux 中成功開(kāi)啟了某個(gè)端口，但是遠(yuǎn)程 telnet 還是無(wú)法 ping 通，是正常的！

　　因?yàn)?3306 端口沒(méi)有被 Linux 進(jìn)程監(jiān)聽(tīng)，換句話說(shuō)，就是該端口上沒(méi)有運(yùn)行任何程序！！！

　　如果這時(shí)，我將 Mysql 在 Linux 中啟動(dòng)，并配置完成，那么遠(yuǎn)程 telnet 該端口是可以成功的！！！

　　編輯：黃飛