centos 释放端口，centos查看端口状态

CentOS下SSH端口怎么修改

1、修改配置文件：/etc/ssh/sshd_config，找到#port 22（如图）

2、先将Port 22前面的#号去掉，并另起一行。如定义SSH端口号为26611，则输入

Port 26611

自定义端口选择建议在万位的端口（如：10000-65535之间）

也许您会问为什么要先把port 22前面的#去掉呢？因为在配置文件中，#是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的（即非手动指定）端口为22，所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时，就要删掉注释符号，告知程序按照您的意愿来执行响应操作。

以上操作，手动指定SSH端口为22和26611（双端口号），保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS（如没单独指定22，新指定的26611端口防火墙也没放行，那么可能无法通过SSH连接VPS或服务器）。为了防止不必要问题的产生，所以要给自己保留条“后路”。

3、修改完毕后，重启SSH服务，并退出当前连接的SSH端口。（如图）

service sshd restart

4、重启完毕，尝试使用新端口登陆（如图）

连接成功，需要重新添加SSH-RSA验证，点击是（或Yes）即可。

5、若能正常访问，返回第一步，根据第二步的操作将原port 22整段删掉，再按第三步重启SSH即可。

以上步骤重启后使用默认22号端口无法进入SSH，达到目的。

CentOS如何查看端口是被哪个应用/进程占用

有时启动应用时会发现端口已经被占用，或者是感觉有些端口自己没有使用却发现是打开的。这时我们希望知道是哪个应用/进程在使用该端口。

CentOS下可以用netstat或者lsof查看，Windows下也可以用netstat查看，不过参数会不同

Linux:

netstat-nap#会列出所有正在使用的端口及关联的进程/应用

lsof-i:portnumber#portnumber要用具体的端口号代替，可以直接列出该端口听使用进程/应用

一、检查端口被哪个进程占用

代码如下复制代码

netstat-lnp|grep 88#88请换为你的apache需要的端口，如：80

SSH执行以上命令，可以查看到88端口正在被哪个进程使用。如下图，进程号为 1777。

二、查看进程的详细信息

ps 1777

SSH执行以上命令。查看相应进程号的程序详细路径。如下图。

三、杀掉进程，重新启动apache

代码如下复制代码

kill-9 1777#杀掉编号为1777的进程（请根据实际情况输入）

service httpd start#启动apache

SSH执行以上命令，如果没有问题，apache将可以正常启动。

Windows系统:

netstat-nao#会列出端口关联的的进程号，可以通过任务管理器查看是哪个任务

最后一列为程序PID，再通过tasklist命令：tasklist| findstr 2724

再通过任务管理结束掉这个程序就可以了

centos防火墙关闭端口有什么用

如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如

果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许

流量通过。在CentOS/RHEL

6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL

7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。

使用这个命令察看当前的防火墙规则：

代码如下:

$ sudo iptables-L

现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。在CentOS/RHEL 7上开启端口

启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。

使用这些命令来永久打开一个新端口（如TCP/80）。

代码如下:

$ sudo firewall-cmd--zone=public--add-port=80/tcp--permanent$ sudo firewall-cmd--reload

如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。在CentOS/RHEL 6上开启端口

在CentOS/RHEL 6甚至更早版本系统上，iptables服务负责维护防火墙规则。

使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则，还需要第二条命令。

代码如下:

$ sudo iptables-I INPUT-p tcp-m tcp--dport 80-j ACCEPT$ sudo service iptables save

另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口（TUI）的防火墙客户端。

代码如下:

$ sudo system-config-firewall-tui

选择位于中间的“Customize”按钮，按下ENTER键即可。

如果想要为任何已知的服务（如web服务器）修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。

选择“Add”按钮添加一条新规则。

指定一个端口（如80）或者端口范围（如3000-3030）和协议（如tcp或udp）。

最后，保存修改过的配置，关闭工具。这样，防火墙就永久保存了。