linux防火墙怎么开放端口命令？

一、linux防火墙怎么开放端口命令？

以mysql服的3306端口为例。

1、直接打开端口：iptables-IINPUT-ptcp--dport3306-jACCEPT2、永久打开某端口首先，用vim打开防火墙配置文件：vim/etc/sysconfig/iptables然后，在iptables文件内容中加入如下内容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最后，保存配置文件后，执行如下命令重启防火墙:serviceiptablesrestart

二、linux redhat开启防火墙端口的命令？

在Linux Redhat中开启防火墙端口的命令可以使用firewall-cmd命令。具体的命令格式如下：临时开放端口：firewall-cmd --add-port=端口号/通讯协议例如：firewall-cmd --add-port=1521/tcp开放指定端口：firewall-cmd --zone=作用域 --add-port=端口号/通讯协议 --permanent例如：firewall-cmd --zone=public --add-port=80/tcp --permanent开放一段端口：firewall-cmd --zone=作用域 --add-port=起始端口-结束端口/通讯协议 --permanent例如：firewall-cmd --zone=public --add-port=81-91/tcp --permanent请注意，上述命令中的"作用域"可以替换为不同的防火墙区域，例如public、internal、external等，根据具体情况选择。另外，使用这些命令后，需要重新加载防火墙配置才能生效。

三、linux防火墙能根据协议放端口吗？

linux防火墙能根据协议放端口，也可以手动配置端口

四、linux防火墙怎么设置打开和禁用端口？

一、查看哪些端口被打开 netstat -anp二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP　　iptables -A OUTPUT -p tcp --dport 端口号-j DROP三、打开端口号：iptables -A INPUT -ptcp --dport 端口号-j ACCEPT四、以下是linux打开端口命令的使用方法。　　nc -lp 23 &(打开23端口，即telnet)　　netstat -an | grep 23 (查看是否打开23端口)五、linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以适合入门的学习途径，请阅读《Linux就该这么学》

五、linux中display可以加端口吗？

将远端机器的display设置环境，还需要设置本地服务监听，是可以加端口的。

六、Linux服务器如何开放端口，配置防火墙？

打开配置文件

命令代码

[root@localhost ~]# vi /etc/sysconfig/iptables

正确的配置文件

配置代码

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

配置[*]通配代码

-A INPUT -m state –state NEW -m tcp -p tcp –dport * -j ACCEPT

注意点：新开放的端口一定要在端口22后面

重启防火墙使配置生效

命令代码

[root@localhost ~]# /etc/init.d/iptables restart

其它

查看开放端口

命令代码

[root@localhost ~]# /etc/init.d/iptables status

关闭防火墙

命令代码

[root@localhost ~]# /etc/init.d/iptables stop

七、linux如何开放指定端口？

centos7开启防火墙

开启防火墙 方法一：

1、开启防火墙 
 systemctl start firewalld

2、开放指定端口
 firewall-cmd --zone=public --add-port=8080/tcp --permanent
 命令含义：
--zone #作用域
--add-port=8080/tcp  #添加端口，格式为：端口/通讯协议
--permanent  #永久生效，没有此参数重启后失效

3、重启防火墙
 firewall-cmd --reload

4、查看端口号
//查看当前所有tcp端口
netstat -ntlp   
//查看所有8080端口使用情况
netstat -ntulp |grep 8080   

开启防火墙 方法二：

#开放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

开启防火墙 方法三：

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

service iptables restart

八、linux全部端口？

Linux常用端口 

1 tcpmux TCP 端口服务多路复用 　　

5 rje 远程作业入口 　　

7 echo Echo 服务 　　

9 discard 用于连接测试的空服务 　　

11 systat 用于列举连接了的端口的系统状态 　　13 daytime 给请求主机发送日期和时间 　　17 qotd 给连接了的主机发送每日格言 　　

18 msp 消息发送协议 　　

19 chargen 字符生成服务；发送无止境的字符流 　　

20 ftp-data FTP 数据端口 　　

21 ftp 文件传输协议(FTP)端口；有时被文件服务协议(FSP)运用

22 ssh 安全 Shell(SSH)服务 　　

23 telnet Telnet 服务 　　

25 smtp 基本邮件传输协议(SMTP) 　　

37 time 时间协议 　　

39 rlp 资源定位协议 　　

42 nameserver 互联网名称服务 　　

43 nicname WHOIS 目录服务 　　

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 　　

50 re-mail-ck 远程邮件检验协议 　

53 domain 域名服务(如 BIND) 　　

63 whois++ WHOIS++，被扩展了的 WHOIS 服务 　　

67 bootps 引导协议(BOOTP)服务；还被动态主机配置协议(DHCP)服务运用

68 bootpc Bootstrap(BOOTP)客户；还被动态主机配置协议(DHCP)客户运用

69 tftp 小文件传输协议(TFTP) 　　

70 gopher Gopher 互联网文档搜寻和检索 　　71 netrjs-1 远程作业服务 　　

72 netrjs-2 远程作业服务 　　

73 netrjs-3 远程作业服务 　　

73 netrjs-4 远程作业服务 　　

79 finger 用于用户联系信息的 Finger 服务 　　80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)  

105 csnet-ns 邮箱名称服务器；也被 CSO 名称服务器运用

107 rtelnet 远程 Telnet  

109 pop2 邮局协议版本2 　

110 pop3 邮局协议版本3 　　

111 sunrpc 用于远程命令执行的远程流程调用(RPC)协议，被网络文件系统(NFS)运用

113 auth 验证和身份识别协议 　　

115 sftp 安全文件传输协议(SFTP)服务 　　117 uucp-path Unix 到 Unix 复制协议(UUCP)路径服务 　

123 ntp 网络时间协议(NTP) 　　

143 imap 互联网消息存取协议(IMAP) 　　161 snmp 基本网络维护协议(SNMP) 　　162 snmptrap SNMP 的陷阱 　

163 cmip-man 通用维护信息协议(CMIP) 　　164 cmip-agent 通用维护信息协议(CMIP) 　　174 mailq MAILQ 　

177 xdmcp X 显示维护器控制协议 　　

178 nextstep NeXTStep 窗口服务器 　　

179 bgp 边界网络协议 　　

191 prospero Cliffod Neuman 的 Prospero 服务 　　

194 irc 互联网中继聊天(IRC) 　　

199 smux SNMP UNIX 多路复用 　　

209 qmtp 高速邮件传输协议(QMTP) 　　

210 z39.50 NISO Z39.50 数据库 　　

213 ipx 互联网络分组交换协议(IPX)，被 Novell Netware 环境常用的数据报协议 　　220 imap3 互联网消息存取协议版本3 　　245 link LINK

九、linux端口原理？

Linux端口原理是一种用于网络通信的机制，它用于标识一台计算机上不同的网络服务或进程。每个计算机都有65535个端口（0到65535），其中一部分是保留端口，用于特定的网络协议和服务。端口分为两种类型：TCP端口和UDP端口。TCP（Transmission Control Protocol）是一种可靠的、面向连接的传输协议，常用于传输需要可靠性的数据，如网页浏览、文件传输等。UDP（User Datagram Protocol）是一种不可靠的、无连接的传输协议，常用于传输实时数据，如音视频流传输等。每个端口都通过一个唯一的整数值来标识。传入的数据包根据目标端口号被发送到相应的服务或进程上进行处理。例如，HTTP服务通常使用端口号80，SMTP服务使用端口号25。Linux操作系统通过内核提供了一组系统调用和配置文件，用于管理端口的使用和监听。服务进程可以使用系统调用绑定到一个特定的端口，将其标记为正在监听该端口。当有传入的数据包到达时，内核将其路由给对应的监听进程进行处理。此外，Linux还提供了防火墙和网络地址转换（NAT）等功能，用于增强端口的安全和可用性。防火墙可以基于端口号设置访问控制策略，NAT可以在内部网络和外部网络之间进行端口映射，使内部的私有端口可以通过公共网络进行访问。总结起来，Linux端口原理是通过唯一的端口号标识不同的网络服务或进程，并使用系统调用和内核功能进行端口的监听和数据传输。这种机制为网络通信提供了标准化和可靠性。

十、linux 端口命令？

Linux查看端口的命令：

第一种：lsof -i:端口号

第二种：netstat -nltp | grep 端口号

-a：显示本机所有连接和监听地端口

-n：网络IP地址的形式，显示当前建立的有效连接和端口

-r：显示路由表信息

-s：显示按协议的统计信息

-v：显示当前有效的连接

-t：显示所有TCP协议连接情况

-u：显示所有UDP协议连接情况

-i：显示自动配置端口的状态

-l：仅仅显示连接状态为listening的服务网络状态

-p：显示pid/program name