windows、Linux 开放端口

一、Linux开放端口:

1. CentOS7.x/RedHat7.x  , 参考 CentOS7使用firewalld打开关闭防火墙与端口

1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld 
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld
 
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

2. CentOS6.x/RedHat6.x ,  参考 Centos6.5 防火墙开放端口

1. 查看防火墙当前设置
/etc/init.d/iptables status
或者 service iptables status 2. 配置防火墙策略(root权限)
比如我要开放22/80/3306三个端口,可以在/etc/sysconfig/iptables文件中添加三行信息,如下:
vi /etc/sysconfig/iptables 内容修改成如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT 保存,退出 3. 重启防火墙
service iptables restart 4. 开放一个范围的端口 , 比如开放3000到5000的端口。
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000:5000 -j ACCEPT 5. 重启或关闭防火墙两种方式
5.1 系统重启后生效。开机自启动,或者自动关闭。
开启: chkconfig iptables on
关闭: chkconfig iptables off
5.2 即时生效,系统重启后失效
开启: service iptables start
关闭: service iptables stop

Windows开放端口:

参考 win7/win8设置防火墙端口开放及检测开放端口

windows10开放端口:

Win+R键调出 运行--》输入control,快速打开控制面板:

windows、Linux  开放端口

点击系统和安全

windows、Linux  开放端口

点击Windows Defender 防火墙

windows、Linux  开放端口

点击高级设置

windows、Linux  开放端口

点击”入站规则“,然后点击右侧的”新建规则“。

windows、Linux  开放端口

然后点击”端口“。

windows、Linux  开放端口

接着填写开放的端口号。

windows、Linux  开放端口

接着直接点击下一步,再下一步,最后完成。

windows、Linux  开放端口
windows、Linux  开放端口

完成之后,可以用telnet测试端口是否开放。telnet 127.0.0.1 8086,如果出现下图的界面就说明该端口已经开放。

windows、Linux  开放端口
windows、Linux  开放端口
上一篇:Linux中系统检测工具top命令


下一篇:在Linux下的中断方式读取按键驱动程序