Linux 使用firewall-cmd配置端口

使用firewall-cmd配置端口

（1）查看防火墙状态：

（2）重新加载配置：

（3）查看开放的端口：

（4）开启防火墙端口：

命令含义：

–zone #作用域

–add-port=9200/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

注意：添加端口后，必须用命令firewall-cmd --reload重新加载一遍才会生效

（5）关闭防火墙端口：

我们知道建立一个socket连接进行网络通讯时需要四个元素client_ip:client_port<----->server_ip:server_port，socket绑定一个端口号用于标识进程。我一直好奇在linux平台上运行时进程的端口如何分配的？如何才能避免端口占用冲突？

要想了解这些答案需要先了解Linux下端口范围多少？如何修改端口范围？一个进程的端口如何分配的？最后了解linux系统下端口如何分配的？

1）查看端口范围：sysctl -a | grep range

2）修改端口范围：sysctl.conf

vi /etc/sysctl.conf

net.ipv4.ip_local_port_range=32788 60000

配置立即生效：sysctl -p

另外，端口范围不要超过1024  65535，1024以下系统使用，65535以上设置会提示失败。

程序的端口分配分为固定分配和自动分配两种。一套系统中固定端口是要进行规划的，比如ftp的端口为10021(控制连接时服务端的)，控制连接时客户端的端口就可以随机分配。ftp数据连接如果在被动模式下服务端和客户端的端口都可以随机分配，如果在主动模式下，服务端的端口可以固定分配，客户端的端口随机分配。

固定分配，一般在服务端的进程启动时分配端口，用于创建socket进行监听客户端，如ftp配置文件中的listen_port=10021，http默认的是80，snmp管理的 trap端口是162和snmp agent端口是161。

自动分配，创建进程即建立socket用于通讯，比如ftp服务端的数据连接进程，会从linux sysctl.conf定义的端口范围，自动来分配端口，调用bind进行端口绑定。但有时候不进行绑定端口也能正常工作，这是因为协议栈对没有端口绑定的socket进行了自动绑定。每次调用第4层协议的sendmsg成员函数时，会进行端口号的检查，如果没有绑定就调用协议的成员函数get_port进行自动绑定。

22端口是基于linux下的SSH服务,我们要配置好ssh，然后通过ssh开启22端口。

操作步骤：

1、百度搜索“SSH Secure Shell Client”下载并安装。

2、打开我们安装好的SSH Secure Shell Client。

3、点击Profiles选择add profiles 并添加profils名称（自定义一个名字）

4、然后点击刚定义好的profiles，出现如下界面，填写远程linux的ip，用户名，密码，port 默认为22；Authentication 选择password，点击connect。

5、出现如下界面，表示连接成功。

6、执行命令“/etc/init.d/sshdstart”。然后用netstat-antulp|grepssh看是否能看到相关信息就可以了。

---