centos7 查看端口 centos7查看端口速率

CentOS7.3防火墙firewall-cmd出问题，求助

-u 表示显示 UDP 端口，

Centos7 开放端口

centos7 查看端口 centos7查看端口速率

centos7 查看端口 centos7查看端口速率

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"

Centos升级到7之后，无法使用iptables控制Linuxs的端口，Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口：

“以上标红色的值是修改为的基础”

开启端口

命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #生效，没有此参数重启后失效

centos7没有etc文件

firewall-cmd --reload

centos7没有etc文件怎么办？开启80端口和重启防火墙端口。ctl disable iptables

1、开启80端口，检查开放80端口是否开启，看到Apache被占用或进程不是正常希望的进程，那么可firewall-cmd --add-port=20/udp以去相应的程序修改相应端口号。

求助centos7网卡问题

2、如果服务起来了，检查一下selinux有没有关闭

解决CentOS7网卡端口出现紊乱的问题

最近项目上，遇到一个问题，让我们很是没办法，就是Dell R920 安装上CentOS7的系统，做完Bonding后，发现端口重启系统后会紊乱，过程如下：

端口紊乱情况

上一共配置了两张万兆两口的网卡和一张千兆四口的网卡，其中不同万兆卡上，两端口做Bonding，同时千兆卡上也挑了间隔的两口做Bonding，大概如下情况：、

CentOss -tulnS7的端口命名规则

原来CentOS6之前的网卡端口命名都是的，CentOS7之后千兆网口已经变更成随机的em0...emN或是ens01(N=整数)，万兆网口则变成p1p2等形式，要修改为的模式步骤如下：

a.编辑文件

vi /etc/sysconfig/grub

GRUB_TIMEOUT=5

GRUB_DISTRIBUTOR="$(sed 's, release .$,,g' /etc/-release)"

GRUB_TERMINAL_OUTPUT="console"

GRUB_DISABLE_RECOVERY="true"

b.执行命令生效

grub2-mkconfig -o /boot/grub2/grub.cfg

c.增加规划文件

vi /etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="78:2b:cb:xx:xx:01", ATTR{type}=="1", KERNEL=="", NAME="0"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="78:2b:cb:xx:xx:02", ATTR{type}=="1", KERNEL=="", NAME="1"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="00:1b:21:xx:xx:a1", ATTR{type}=="1", KERNEL=="", NAME="4"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="00:1b:21:xx:xx:a0", ATTR{type}=="1", KERNEL=="", NAME="5"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="00:60:6e:xx:xx:f6", ATTR{type}=="1", KERNEL=="", NAME="6"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="00:60:6e:xx:xx:f7", ATTR{type}=="1", KERNEL=="", NAME="7"

“以上Mfirewall-cmd --reloadAC地址与网卡端口对应”

总结：以上方法并不能解决网口紊乱问题，因为文档都要求bond的网卡都不需要写MAC地址，所以我们尝试使在每个/etc/sysconfig/network-scripts/ifcfg-网卡配置文件上写上HWADDR，重启有7-8遍，做tool检查几次，发现在没有问题，所以建议遇到同样问题同学，可以尝试一下这种方法

虚拟机安装centOS 7后使用问题总结

3、重启：ctl restart firewalld.serv

然后输入 serv network restart （如果非root用户需要使用sudo命令： sudo serv network restart ）重启网卡。

防火墙常用命令：

再输入 ip addr ：

iptables -L -n ##查看规则，这个命令是和iptables的相同的

首先，查看系统是否已经安装 openssh-server ，执行 yum list installed | grep openssh-server 命令：

然后进入到 /etc/ssh 路径下，打开 ssh_config 文件：

vi /etc/ssh/ssh_config

开启使用用户名密码作为连接验证，开启22端口（将配置项前的#删除）：

接下来，查看ip，我本地使用ssh方式连接成功。

查看vsftpd服务状态： serv vsftpd status 发现没有服务

安装vsftp： yum install -y vsftpd

设置开机启动： ctl enable vsftpd.serv

重新启动： serv vsftpd restart

配置防火墙： firewall-cmd --add-serv=ftp --permanent ##开放ftp服务

重载防火墙： firewall-cmd --reload

firewall-cmd --state ##查看防火墙状态，是否是running

firewall-cmd --get-zones ##列出支持的zone

firewall-cmd --get-servs ##列出支持的服务，在列表中的服务是放行的

firewall-cmd --query-serv ftp ##查看ftp服务是否支持，返回yes或者no

firewall-cmd --add-serv=ftp --permanent ##开放ftp服务

firewall-cmd --remove-serv=ftp --permanent ##移除ftp服务

firewall-cmd --add-port=80/tcp --permanent ##添加80端口

man firewall-cmd ##查看帮助

如何在CentOS7中的firewalld中设置放行20端口

-n 表示以数字形式显示端口号。

firewall-cmd --add-port=20/tcp

重启防火墙的就是这样的GRUB_DEFAULT=sed：

firewall-cmd --add-port=20/tcp --permanent

同样的也是加上--permanent。

centos7 ,firewall-cmd防火墙开端口，我要同时开8972,9981,48002这三个端口，命令该怎么写？

firewall-cmd --list-all

不管是语句还是图形化都是添加单个端口或端口范围，没有一条能写这么多的

GRUB_DISABLE_SUBMENU=true

firewall-cmd --add-port=8972/tcp --add-port=9981/tcp --add-port=48002/tcp --permanent

2、重启防火墙端口，查看防火墙的开放的端口是否正常，可修改配置后要重启防火墙。

firewall-cmd --permanent --zone=public --add-port=8972/tcp

firewall-cmd --permanent --zone=public --add-port=9981/tcp

firewall-cmd --permanent --zone=public --add-port=48002/tcp

Linux centos7下ftp默认端口修改后firewalld如何设置

如下21端口改成你的端口号 注意设置SELinu查看ONBOOT项，该项设置默认在系统启动时是否启动网卡，将no修改成yes，按ESC键并输入 :wq 保存退出x 或者关闭SELinux

firewall-cmd --permanent --zone=public --add-port=21/tcp

然后执行重新载入firewalld设firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令置

firewall-cmd --permanent --remove-server=tcp

列出firewall开放0,1,2,3千兆端口，4,5,6,7是万兆端口，这时经常紊乱是3,4的端口，两端口变更，使得做了bonding的端口无法生效端口

linux查看已开启的端口

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="78:2b:cb:xx:xx:03", ATTR{type}=="1", KERNEL=="", NAME="2"

netstat -tuln

firewall-cmd --zone=public --remove-port=80/tcp --permanent

-t 表示显示 TCP 端口，

-l 表示仅显示状态的端口，

此命令与 netstat 类似，用于显示当前的 TCP 和 UDP 端口。其中，

-t 表示显示 TCP 端口，

-l 表示仅显示状态的端口，

此命令将显示当前打开的网络连接和的端口。其中，

-i 表示只显示与网络相关的SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?", ATTR{address}=="78:2b:cb:xx:xx:04", ATTR{type}=="1", KERNEL=="", NAME="3"信息。

这些命令将列出系统上正在的端口以及它们的状态和相关进程的详细信息。请注意，执行这些命令可能需要 root

或具有适当权限的用户才能查看所有端口信息。

如何在Centos7 系统开放端口

如果是UDP端口就把tcp字样换成udp:

一、查看系统防火墙状态（绿色 running 代表防火墙启动正常）

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --state

返回：

[root@IP~]# firewall-cmd --state

not running

1.开始单个端口

firewall-cmd --zone=public --add-port=443/tcp --permanent

开放多个端口

firewall-cmd --zone=public --add-port=80-85/tcp --permanent

2、重新载入 返回 success 代表成功

查看 返回 yes 代表开启成功

firewall-cmd --zone=如果是UDP端口就把tcp字样换成udp:public --query-port=80/tcp

三、关闭端口

1、删除端口 返回 success 代表成功

2、重新载入 返回 success 代表成功

四、其他作

1、启动：ctl start firewalld.serv

2、关闭：ctl stop firewalld.serv