✍️ Linux防火墙和端口测试工具

有很多朋友不太熟悉Linux的命令和配置,在部署和使用happynet的时候会遇到一些烦恼,我们这里整理了一些常用的命令,希望能帮助大家
防火墙配置
不同的发行版带有不同的防火墙软件,因此配置方法也不尽相同,我们整理了最常见的几种发行版默认的防火墙以及配置方法;
🌅
当您不确认是否防火墙的配置影响了您的使用时,可以先全部停止防火墙服务测试一下,测试通过后,再开启服务,通过精细的调整防火墙规则允许happyn服务端或者客户端的运行
Iptables: Centos, Ubuntu早期版本
Centos6.x, Ubuntu16.x 之前的版本,系统默认采用iptables作为防火墙,您常用的命令如下:
代码块
# 检查防火墙服务状态
$ sudo service status iptables
# 关闭防火墙服务
$ sudo service stop iptables
# 打开防火墙服务
$ sudo service start iptables
# 查看当前开放端口
$ sudo iptables -L -n
# 允许 7654的UDP端口通信
$ sudo iptables -I INPUT -p udp --dport 7654 -j ACCEPT
# 保存当前的防火墙规则重启机器后也能永久生效
$ sudo service iptables save
Firewalld: Centos, Alibaba Linux等较新版本
目前最新的Linux发行版,一般采用了firewalld作为默认防火墙服务;您常用的命令如下
代码块
# 检查防火墙服务状态
$ sudo service status firewalld
# 关闭防火墙服务
$ sudo service stop firewalld
# 打开防火墙服务
$ sudo service start firewalld
# 查看当前开放端口
$ sudo firewall-cmd --zone=public --list-ports
# 允许 7654的UDP端口通信
$ sudo firewall-cmd --zone=public --add-port=7654/udp --permanent
# 保存当前的防火墙规则重启机器后也能永久生效,注意:修改规则后一定要执行下面这条命令才会生效
$ sudo firewall-cmd --reload