防火墙怎么查看端口号，服务器开放端口的方法

蜗牛vps教程2022-11-281090

有很多人提出疑问，防火墙怎么查看端口号，有无直接或者是简易的办法，不再使人必须安装插件进行环境测试才能查看端口号，如果你还不知道的话，就快来看看小编给大家整理的小技巧吧。

防火墙分类

1.包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤，采用访问控制列表(Access control table－ACL)检查数据流的源地址，目的地址，源和目的端口，IP等信息。

2.代理服务器型防火墙

iptables基础：

①规则(rules)：网络管理员预定义的条件

②链(chains)：是数据包传播的路径

③表(tables)：内置3个表filter表，nat表，mangle表分别用于实现包过滤网络地址转换和包重构的功能

④filter表是系统默认的，INPUT表(进入的包)，FORWORD(转发的包)，OUTPUT(处理本地生成的包)，filter表只能对包进行授受和丢弃的操作。

⑤nat表(网络地址转换)，PREROUTING(修改即将到来的数据包)，OUTPUT(修改在路由之前本地生成的数据包)，POSTROUTING(修改即将出去的数据包)

⑥mangle表，PREROUTING，OUTPUT，FORWORD，POSTROUTING，INPUTIdcbESt.cOM

防火墙怎么查看端口号

1 firewalld.server 一般是linux系统自带的系统服务，

/usr/lib/systemd/system/

在/usr/lib/systemd/system下的服务，可以使用systemctl指令去操作。

2 iptables 服务一般是需要自己手动安装，

上面两种都是启到防火墙的作用，一般而言，二者是平级的，对于firewall调用了iptable service,

他们都需要调用linux内核。

3 系统服务的操作指令 systemctl ，该指令兼容了service和chkconfig的功能于一体。

对于安装的系统服务，我们之前使用service指令进行启停服务，现在完全可以使用systemctl操作。

firewall和iptable都是Linux的防火墙，firewall调用了iptable的command去执行内核的netfilter，也就是底层还是使用 iptables 对内核命令动态通信包过滤，firewall是Centos7里的新防火墙命令，相当于iptables 的孩子。IdcbESt.cOM

开放端口的方法

方法一：命令行方式

开放端口命令：/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

保存：/etc/rc.d/init.d/iptables save

重启服务：/etc/init.d/iptables restart

查看端口是否开放：/sbin/iptables -L -n

方法二：直接编辑/etc/sysconfig/iptables文件

编辑/etc/sysconfig/iptables文件：vim /etc/sysconfig/iptables

加入内容并保存：-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

重启服务：/etc/init.d/iptables restart

查看端口是否开放：/sbin/iptables -L -n

在控制台使用iptables命令随便写一条防火墙规则，如：iptables -P OUTPUT ACCEPT