Linux 使用firewall-cmd配置端口

使用firewall-cmd配置端口

（1）查看防火墙状态：

（2）重新加载配置：

（3）查看开放的端口：

（4）开启防火墙端口：

命令含义：

–zone #作用域

–add-port=9200/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

注意：添加端口后，必须用命令firewall-cmd --reload重新加载一遍才会生效

（5）关闭防火墙端口：

curl 命令，是一个利用URL规则在命令行下工作的文件传输工具。

curl 支持文件的上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具。

作为一款强力工具，curl支持包括HTTP、HTTPS、FTP等众多协议，还支持 GET、POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征，还可以做网页处理流程和数据检索自动化。

在进行web后台程序开发测试过程中，常常会需要发送url进行测试，使用curl可以方便地模拟出符合需求的url命令

curl 语法：curl [options...] <url>          # curl (选项) (参数)

示例1：curl -m 30 --retry 3 https://proxy.mimvp.com/ip.php          // curl 爬取网页，获取本机外网ip

示例2：curl -m 30 --retry 3 -x https://120.77.176.179:8888 https://proxy.mimvp.com/ip.php          // curl 通过代理IP爬取网页，获取本机外网ip

更多示例：https://proxy.mimvp.com/demo2.php   （Shell curl wget）

使用curl发送GET请求：curl protocol://ip:port/url?args

curl https://proxy.mimvp.com/login?user=admin&passwd=12345678  

使用curl发送POST请求： （推荐）

curl -d "key1=value1&key2=value2&key3=value3" protocol://ip:port/path

示例1：curl -d 'post_data=i_love_mimvp.com' https://proxy.mimvp.com/ip.php        // 测试 post ，发送什么数据就返回什么数据，如 'i_love_mimvp.com'

示例2：curl -d "user=admin&passwd=12345678" https://proxy.mimvp.com/login    // 测试 post ，模拟发送登录的用户名和密码

这种方法是参数直接在header里面的，如需将输出指定到文件可以通过重定向进行 *** 作.

curl -H "Content-Type:application/json" -X POST -d 'json data' URL

示例1：curl -H "Content-Type:application/json" -X POST -d '{"post_data":"i_love_mimvp.com"}' 'https://proxy.mimvp.com/ip.php'

示例2：curl -H "Content-Type:application/json" -X POST -d '{"user": "admin", "passwd":"12345678"}' https://proxy.mimvp.com/login  

curl 应用实例

1. 文件下载

curl命令可以用来执行下载、发送各种HTTP请求，指定HTTP头部等 *** 作。

如果系统没有curl可以使用 yum install curl 安装，也可以下载安装。

curl是将下载文件输出到stdout，将进度信息输出到stderr，不显示进度信息使用 --silent 选项。

curl URL --silent

这条命令是将下载文件输出到终端，所有下载的数据都被写入到stdout。

使用选项-O将下载的数据写入到文件，必须使用文件的绝对地址：

curl http://man.linuxde.net/text.iso --silent -O

选项-o将下载数据写入到指定名称的文件中，并使用--progress显示进度条：（常用）

curl http://man.linuxde.net/test.iso

打开端口的方法可以依赖于您的 *** 作系统和网络设置。这里提供一些常用的打开端口的方法：

使用防火墙命令开放端口

对于 Ubuntu 和 Debian 等基于 Linux 的 *** 作系统，可以使用 ufw 命令开放端口。例如，要开放 80 端口，可以在终端中输入以下命令：

bash

Copy code

sudo ufw allow 80/tcp

如果您要开放其他端口，只需将命令中的 80 替换为您要开放的端口号即可。

编辑防火墙配置文件开放端口

对于 CentOS 等基于 Linux 的 *** 作系统，可以通过编辑防火墙配置文件开放端口。例如，要开放 80 端口，可以使用以下命令编辑防火墙配置文件：

bash

Copy code

sudo vim /etc/sysconfig/iptables

在编辑器中找到以下行：

css

Copy code

-A INPUT -j REJECT --reject-with icmp-host-prohibited

在该行之前添加以下行：

css

Copy code

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存并退出编辑器，然后重新加载防火墙配置：

Copy code

sudo service iptables restart

如果您要开放其他端口，请将上述命令中的 80 替换为您要开放的端口号，并确保选择正确的防火墙配置文件。

使用云服务控制面板开放端口

如果您在云服务提供商（如 AWS、Azure、GCP 等）上运行您的应用程序，您可以使用控制面板来开放端口。控制面板的具体 *** 作方式可能因服务提供商而异，但通常可以在防火墙设置或安全组设置中找到相关选项。请注意，您需要先了解您的云服务提供商的安全策略和最佳实践，以确保您的应用程序和数据受到充分保护。

无论您使用哪种方法打开端口，请确保只打开必要的端口，并采取必要的安全措施来保护您的系统和数据。

---