在 CentOS 系统中配置端口涉及网络设置、防火墙规则的修改以及特定服务(如 SSH)的配置,以下是详细的步骤和说明:
CentOS 网络配置及端口开启
1、网络配置
配置文件路径:/etc/sysconfig/networkscripts/ifcfgens33
静态IP配置:
```plaintext
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.10
GATEWAY=192.168.1.1
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8
```
重启网络服务:
```bash
systemctl restart network.service
```
2、安装必要的工具包
命令:
```bash
yum install nettools y
yum install wget y
```
3、使用 firewalld 管理防火墙
查看状态:
```bash
firewallcmd state
```
查看所有打开的端口:
```bash
firewallcmd zone=public listports
```
更新防火墙规则:
```bash
firewallcmd reload
```
开放端口(例如开放 80 端口):
```bash
firewallcmd zone=public addport=80/tcp permanent
firewallcmd reload
```
查看特定端口是否开放:
```bash
firewallcmd zone=public queryport=80/tcp
```
删除端口:
```bash
firewallcmd zone=public removeport=80/tcp permanent
firewallcmd reload
```
4、CentOS 7 中开放指定端口号
检查防火墙状态:
```bash
systemctl status firewalld
```
开放端口(例如开放 6690 端口):
```bash
firewallcmd zone=public addport=6690/tcp permanent
sudo firewallcmd reload
```
检查端口是否已成功开放:
```bash
firewallcmd zone=public listports
```
SSH 服务配置
1、安装 SSH 服务
命令:
```bash
sudo yum install y opensshserver
```
2、启动 SSH 服务并设置为开机自启
启动 SSH 服务:
```bash
systemctl start sshd
```
设置为开机自启:
```bash
systemctl enable sshd
```
3、检查 SSH 服务状态:
```bash
systemctl status sshd
```
4、查询当前 SSH 端口:
查看 SSH 配置文件:
```bash
cat /etc/ssh/sshd_config | grep Port
```
更改 SSH 端口:
编辑/etc/ssh/sshd_config
,找到#Port 22
,去掉注释并将 22 改为所需端口号,保存并关闭文件后,重启 SSH 服务。
```bash
vi /etc/ssh/sshd_config
systemctl restart sshd
```
相关问答FAQs
1、如何在 CentOS 7 中开放 HTTPS 默认端口 443?
答案:可以使用firewalld
来开放 HTTPS 默认端口 443,具体步骤如下:
```bash
firewallcmd zone=public addport=443/tcp permanent
firewallcmd reload
```
验证端口是否已开放:
```bash
firewallcmd zone=public queryport=443/tcp
```
如果看到输出表示端口已经成功开放:443/tcp
。
2、如何查看 CentOS 服务器上当前开放的端口?
答案:可以使用firewallcmd
命令查看当前开放的端口,具体步骤如下:
```bash
firewallcmd listports
```
该命令将列出所有当前开放的端口及其协议(如 tcp 或 udp)。