-
查看服务器公网ip
curl ifconfig.me
-
查看端口是否可访问
telnet ip 端口号
-
netstat 用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。
-
列出所有当前的连接
netstat -a
-
使用 -t 选项列出 TCP 协议的连接:
netstat -at
-
使用 -u 选项列出 UDP 协议的连接:
netstat -au
-
查看服务是否在运行
netstat -ntlp
-
firewalld的基本使用
- 启动: systemctl start firewalld
- 查看状态: systemctl status firewalld / firewall-cmd --state
- 停止: systemctl disable firewalld
- 禁用: systemctl stop firewalld
- 重启服务:systemctl restart firewalld.service
- 服务的状态:systemctl status firewalld.service
- 在开机时启用一个服务:systemctl enable firewalld.service
- 在开机时禁用一个服务:systemctl disable firewalld.service
- **开启(暴露)一个端口**
- 添加端口外部访问权限(这样外部才能访问)
firewall-cmd --zone=public --add-port=80/tcp --permanent
(--permanent永久生效,没有此参数重启后失效)
- **重新载入**
firewall-cmd --reload
重新载入,添加端口后重新载入才能起作用
- 查看端口
firewall-cmd --zone=public --query-port=80/tcp
- 删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
-
查看firewall是否运行,下面两个命令都可以
systemctl status firewalld firewall-cmd --state
-
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
-
查看开启了哪些服务
firewall-cmd --list-services
-
查看开启了哪些端口
firewall-cmd --list-ports
-
查看还有哪些服务可以打开
firewall-cmd --get-services
-
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
-
更新防火墙规则:
firewall-cmd --reload