首先在CentOS服务器上确认防火墙已经关闭,或者对应端口已经放行。
如果确认端口已经放行,但是搭建的服务还是无网,可以看是否是端口被占用,谷子发现几次更换脚本,因为IPV6占用端口导致新的服务不能联网的情况。其实也很容易,关闭服务后,就可以查询端口是否被占用。如果端口被占用,找到进程PID,关闭进程就可以了。
要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询。
netstat命令各个参数说明如下:
-t : 指明显示TCP端口
-u : 指明显示UDP端口
-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p : 显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n : 不进行DNS轮询,显示IP(可以加速操作)
即可显示当前服务器上所有端口及进程服务,于grep结合可查看某个具体端口及服务情况:
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 80 //查看所有80端口使用情况·
netstat -an | grep 3306 //查看所有3306端口使用情况·
1、根据端口号得到其占用的进程的详细信息
netstat -tlnp|grep 80
tcp 0 0 192.168.33.10:80 0.0.0.0:* LISTEN 5014/httpd
tcp 0 0 0.0.0.0:48054 0.0.0.0:* LISTEN 5386/java
2、一次性的清除占用80端口的程序
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh
3、手工终止进程的运行
kill 5014如果终止不了,可以强制终止
kill -9 5014
4,查看已经开放的端口:
firewall-cmd --list-ports
5,开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
6,防火墙设置
firewall-cmd --reload #重启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
发表评论