Linux开放端口问题（同一局域网）

为什么服务器可ping，且已监听端口，但无法访问端口？

答：可能是防火墙未开放该端口，开放即可外部访问。

# 如何查看服务器是否连通：
ping IP地址

# 如何查看服务器端口是否可以连通
telnet IP地址 端口号
nc -zv IP地址 端口号

# 查看端口是否开放
lsof -i:端口号
ss -tuln | grep 端口号

查看防火墙状态：

CentOS7 的防火墙配置跟以前版本有很大区别，CentOS7这个版本的防火墙默认使用的是firewall，与之前的版本使用iptables不一样，使用firewalld开启关闭防火墙与端口

# 查看防火墙状态：
systemctl status firewalld 
# 或
firewall-cmd --state

# 关闭防火墙：
systemctl stop firewalld.service

# 开启防火墙：
systemctl start firewalld.service

# 开启开机启动：
systemctl enable firewalld.service

# 关闭开机启动：
systemctl disable firewalld.service

# 若遇到无法开启
# 先用：systemctl unmask firewalld.service 
# 然后：systemctl start firewalld.service


# 开启端口
#（--permanent永久生效，没有此参数重启后失效）
#注：可以是一个端口范围，如1000-2000/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent    

# 重启防火墙（重新载入，更新配置）
firewall-cmd --reload

# 查询某个端口是否开放
firewall-cmd --query-port=80/tcp

# 移除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --permanent --remove-port=123/tcp

# 查询已经开放的端口列表
firewall-cmd --list-port

Ubuntu安装UFW防火墙

# 打开或关闭某个端口，例如：
sudo ufw allow smtp　      #允许所有的外部IP访问本机的25/tcp (smtp)端口 
sudo ufw allow 22/tcp      #允许所有的外部IP访问本机的22/tcp (ssh)端口 
sudo ufw allow 53          #允许外部访问53端口(tcp/udp) 
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口 
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 
sudo ufw deny smtp         #禁止外部访问smtp服务 
sudo ufw delete allow smtp #删除上面建立的某条规则 

# 查看防火墙状态
sudo ufw status 

#补充：开启/关闭防火墙 (默认设置是’disable’)
ufw enable|disable