centos没开防火墙为啥端口不通？

一、centos没开防火墙为啥端口不通？

还有可能是selinux的问题，一般建议关闭selinux。

还有就是网络的问题，有时候能ping通，但是端口就是不通，因为网络层面做了acl访问控制策略，例如公有云的安全组就有这个功能，开启端口访问，并且可以指定源ip

二、CentOS如何关闭137端口？

在centos中关闭137端口其实我们只要在防火墙上配置就可以了:

在终端中输入命令：

/sbin/iptables -I INPUT -p tcp --dport 14000 -j DROP

保存修改，输入命令：

/etc/init.d/iptables save

重启防火墙，修改生效，输入命令：

service iptables restart

查看端口状态，输入命令：

/etc/init.d/iptables status

三、centos端口映射作用？

端口映射，可用于外部服务直接访问内部提供的服务！可用于负载均衡，隐藏真实服务地址

四、centos怎么查看内网端口？

您好，要查看CentOS服务器上的内网端口，可以使用以下命令：

1. 使用 `netstat` 命令来查看当前所有的网络连接和监听端口：

```shell

sudo netstat -tlnp

```

这将显示所有的TCP和UDP网络连接以及正在监听的端口。

2. 使用 `lsof` 命令来查看当前打开的文件和网络连接：

```shell

sudo lsof -i

```

这将显示所有打开的网络连接和相关的进程信息。

3. 使用 `nmap` 命令来扫描指定的IP地址或IP范围以查找开放的端口：

```shell

sudo nmap -p <port> <IP_address>

```

将 `<port>` 替换为要扫描的端口号，`<IP_address>` 替换为要扫描的IP地址。

请注意，上述命令需要以管理员权限运行，因此可能需要使用 `sudo` 命令。

五、telnet 端口不通？

电脑的23端口主要用于Telnet(远程登录)服务，是Internet上普遍采用的登录和仿真程序，但是有时候Telnet用不了，提示端口连接失败，下面就说一下23端口连接失败的解决办法。

1、首先，先ping一下远程登陆的服务器。ping的通才能用。

2、如果ping不通，telnet服务就被关闭了。需要开启服务，在“桌面”->“电脑”->“管理”->"服务和应用程序"->"服务"->"Telnet"->开启服务。如果有Telnet服务的可以跳过下一步。

3、还有情况是在“服务”里，无法找到“Telnet”的，可能是电脑的Telnet服务还没有安装，安装步骤是：“控制面板”->"程序和功能"->"打开或者关闭Windows功能"->"Telnet客户端"->确认安装就可以了。

4、安装和开启完成Telnet后，就可以正常使用Telnet服务了。

六、centos7 ping不通？

如果在CentOS 7上使用ping命令无法连接到目标主机，可能有以下几个原因：

网络连接问题：请确保您的计算机已经连接到网络，并且网络连接正常。您可以使用ifconfig命令来查看网络接口的状态，或者使用ping命令测试其他主机是否能够连接。

防火墙问题：CentOS 7默认启用了防火墙，如果您的防火墙配置不正确，可能会阻止ping命令的连接。您可以使用firewall-cmd命令来查看当前的防火墙规则，并使用firewall-cmd命令添加或删除规则。

路由问题：如果您的网络存在路由问题，可能会导致ping命令无法连接到目标主机。您可以使用traceroute命令来查看从您的计算机到目标主机之间的路由路径。

DNS问题：如果您的计算机无法解析目标主机的主机名或IP地址，也会导致ping命令无法连接。您可以使用nslookup命令来测试主机名解析是否正常。

目标主机问题：如果目标主机的防火墙配置不正确或者目标主机出现故障，也会导致ping命令无法连接。请确认目标主机是否正常运行，并检查其防火墙配置。

七、centos中ping 网关不通？

网关Ping不通的原因分析：

1、太心急。即网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口（access port）的生成树协议关掉，问题就解决了。

2、某些路由器端口是不允许用户Ping的。

3、网络因设备间的时延太大，造成ICMPecho报文无法在缺省时间（2秒）内收到。时延的原因有若干，比如线路（卫星网时延上下星为540毫秒），香港服务器租用路由器处理时延，或路由设计不合理造成迂回路径。使用扩展Ping，增加timedout时间，可Ping通的话就属路由时延太大问题。

4、指定源地址的扩展Ping.登陆到路由器上，Ping远程主机，当ICMP echorequest从串行广域网接口发出去的时候，路由器会指定某个IP地址作为源IP，这个IP地址可能不是此接口的IP或这个接口根本没有IP地址。而某个下游路由器可能并没有到这个IP网段的路由，导致不能Ping通。可以采用扩展Ping，指定好源IP地址。

5、访问控制。不管中间跨越了多少跳，只要有节点（包括端节点）对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。

八、centos6.9查看ssh端口？

我的回答：centos6.9查看ssh端口，可以直接 more /etc/ssh/sshd_config|grep Port看到配置文件中配置的TCP端口。

然后通过netstat -ano|grep 22 可以看到TCP 22端口处于监听的状态。

或者是安装nmap工具包，使用nmap -sT ip -p 22查看ssh的端口开放状态。

九、centos6.7修改远程端口？

1 先决定一个新的远程端口（这里用12345举例），去服务器的安全组开放此端口。

2 远程连接进服务器

vim /etc/ssh/sshd_config

先将Port 22前面的注释放开，然后再其下面再添加一条（这样22和12345都可远程连接。这么做是为了一会先试新端口，成功了再回来关闭22端口，不然直接改了回头发现新端口连不上就坑大了）

Port 22

Port 12345

3 重启sshd

service sshd restart

4 用新端口远程连接，成功后关闭安全组的22端口（到这里发现sshd_config的22端口开着好像也没事，因为最外面的安全组已经屏蔽了）。

十、光猫端口不通？

第一步、测试网线，不过看你说路由器与光猫百兆口通应该是线没问题。

第二步、排查光猫设置问题，这种情况很少。

路由器接光猫的百兆网口是可以正常使用的，唯独千兆网口接上路由器之后该网口的指示灯不亮，路由器上也显示未连接外网；另外，用电脑直连光猫千兆网口是可以正常使用的，要怎样才可以把路由器接到千兆网口上呢。(宽带是中国移动300M，直连电脑下载均速41m/s，用路由接百兆网口之后只有11m/s了。

顶一下

(0)

0%

踩一下

(0)

0%