centos7查看防火墙端口(centos6关闭防火墙)

centos7查看端口命令

查看Centos端口命令：

# netstat-lntp#查看监听(Listen)的端口

# netstat-antp#查看所有建立的TCP连接

其他关于查看服务器网络信息命令：

1、查看Linux系统主机名： Linux学习，http:// linux.it.net.cn

# hostname

localhost.localdomain

2、查看服务器IP地址：

# ifconfig|grep'inet addr:'|grep-v'127.0.0.1'|cut-d:-f2|awk'{ print$1}'

192.168.17.238

192.168.1.9

3、查看linux网关：

# route|grep default

default 192.168.1.1 0.0.0.0 UG 0 0 0 em1

4、查看linux打开服务：

# chkconfig--list|grep启用#查看开启的服务

sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

httpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:关闭 6:关闭

5、查看服务器DNS配置：

# cat/etc/resolv.conf

nameserver 192.168.0.66

nameserver 202.106.0.20

6、其他网络信息：

# iptables-L#查看防火墙规则

# route-n#查看路由表

# netstat-s#查看网络统计信息

centos7查看端口是否开放

对于服务器操作系统来说，对外暴露一些不必要的端口都是非常危险的。因此，在管理服务器的时候，知道开放了哪些服务器端口对于运维人员来说算是一项基本技能。下面我们来看看，怎么知道服务器开放了哪些端口。

一、在本机上查看

在CentOS主机上查看当前主机在监听哪些端口的命令是netstat，常用的命令是： netstat-tlunp这个命令会显示出当前主机打开的所有端口，显示结果如下所示，从图中可以看到目前主机上开放的端口tcp端口的22和25，upd的68号端口

而端口名称后面关联了对应的进程名称，如下面图中所示。这里需要注意的是，如果你的服务器是公网服务器，你在公网上开放了22号端口，那么你的主机就会被公网上很多扫描器扫描，然后尝试爆破你的账号密码，来黑掉你的服务器。解决方法一般是通过修改特定服务监听的端口，如下面第二张图中所示，修改后的sshd进程监听的端口有22和63213端口，那么我把这个端口暴露出去，被扫描的纪律就小很多了。

上面这个命令查看的是服务器上的进程对外监听的端口，但是在CentOS7中，默认会打开firewalld防火墙，如果防火墙打开后，默认情况下只会监听在22号端口，也就是说主机对外暴露的端口只有22。如下面图中所示，查看防火墙开放端口的命令是 iptables-save结果如下面第二张图中所示：

如果想增加对外开放的端口，就需要通过防火墙的管理命令firewalld-cmd，例如我想开放80端口，那么命令就是： firewall-cmd--zone=public--add-port=80/tcp--permanent firewall-cmd--reload第一条命令是添加端口，第二条命令是重载防火墙。

看到sucess字样后，再使用iptables-save命令查看端口，可以看到，对外放开的端口增加了80.

如果你的服务器是内网服务器，那么是基本上你的服务器端口只会向内网放开，而不会向公网开放，如果想对公网开放，那么必须通过端口映射来实现，如下面图中所示，在服务器前端再加了一层防火墙。

以我使用的一款防火墙为例，登录以后，进入到管理页面，点击高级选项。然后点击里面的端口映射，就可以看到第二张图中所示的内容，会显示外部端口，内部服务器IP，内部端口。如果将防火墙上的8000端口映射到内部某台服务器的8000端口，那么对外开放的就是8000端口。但是如果把防火墙上的8000端口映射到内部服务器的22端口，那么实际暴露的就是22号端口。以上就是在CentOS 7主机上查看开放端口的所有内容。

二、在其他主机上通过软件侦测

在CentOS 7上有一个比较好用的端口侦测工具叫做nmap，首先看你的主机上是否安装了这个工具，命令是：rpm-qa| grep nmap如果安装了，那么就会显示对应的安装包。

安装完成了以后，就可以使用这个命令来扫描了，扫描的命令格式是： nmap ip_address ip_address就是你要扫描的主机IP地址。如下面图中所示：很快就会显示出这台CentOS7虚拟机对外暴露的端口了，而且注意，这是实际对外暴露的端口。

Centos 7防火墙开放端口方法

对于使用CentOS7版本的服务器，特别是搭建网站环境的用户，防火墙的配置成为一项重要且常见的需求。在本文中，我们主要探讨了如何在CentOS7系统上配置防火墙以开放或限制端口。

若使用可视化面板如宝塔面板进行建站，防火墙的设置相对简便。用户直接通过面板添加放行或限制的端口即可。然而，服务器端的安全组设置也需注意，某些服务商会强制使用安全组。

对于直接在服务器端进行SHELL命令操作的情况，本文提供了一个基于firewalld的端口配置方法。通过执行特定的命令，可以查看和管理已开放的端口。操作包括但不限于安装firewalld、开启或关闭常见端口、添加区间端口、开启和重启防火墙、查看端口列表以及禁用防火墙等。

对于仍使用iptables的用户，同样提供了相应的操作步骤。包括查看防火墙状态、暂时或永久关闭防火墙、重启防火墙以及开放指定端口的方法。这些步骤涵盖了通过编辑文件添加规则，保存配置，最后重启防火墙以使规则生效的过程。

综上所述，本文涵盖了CentOS7防火墙配置的基本方法，包括使用firewalld和iptables。无论选择哪种方式，都应根据具体需求灵活运用，确保服务器安全的同时满足业务需求。