1 防火墙配置文件
cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<service name="cockpit"/>
<port protocol="tcp" port="8080"/>
<rule family="ipv4">
<source address="192.168.10.62"/>
<port protocol="tcp" port="22"/>
<accept/>
</rule>
</zone>2 防火墙重新加载配置
[root@localhost ~]# firewall-cmd --reload
Success
3 重启防火墙
[root@localhost ~]# systemctl restart firewalld
4 列出系统中所有防火墙规则的详细信息
[root@localhost ~]# firewall-cmd --list-all
Centos7 firewalld详解,添加删除策略
如何在linux环境模拟开启一个监听的端口
1使用下面的命令安装nc命令
yum install -y nc
2执行下面的命令,出现nc程序的版本号,说明nc命令安装成功
3监听到某个端口
执行下面的命令,模拟一个程序监听在某个端口
nc -l -k 9085
参数说明:
-l 表示监听
-k 表示端口持续打开,可接收多次的连接请求
4 在开启另外一个终端,查看监听的端口的情况
netstat -ntlp | grep 9085
nc监听的端口,在每个网卡上,包括ipv4和ipv6上的
5 验证端口的可连接性
在其他的主机上,测试该端口是否可以联通
telnet 172.20.59.76 9085