CentOS中防火墙相关的命令(CentOS7中演示)

最新推荐文章于 2025-06-05 15:14:53 发布
原创 最新推荐文章于 2025-06-05 15:14:53 发布 · 6.1w 阅读 · 56 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #CentOS #防火墙

1、firewall相关的操作

2、iptables相关的操作

          2.1、常规命令

          2.2、使用编辑文件的方式开放特定的端口

                  2.2.1、修改规则

                  2.2.2、添加放行的端口

                  2.2.3、重启iptables防火墙

                  2.2.4、测试端口放行效果

        2.3使用执行命令的方式开放特定端口

                 2.3.1执行命令

                 2.3.2测试

         关键字: Linux  CentOS  firewall iptables

      

        CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum  install  iptabes-services来安装。

       说明:以下演示均在CentOS7中进行,其他版本也大同小异

1、firewall相关的操作

    查看防火墙状态

firewall-cmd    --state


关闭防火墙

systemctl  stop   firewalld.service


开启防火墙

systemctl  start   firewalld.service


禁止开机启动启动防火墙

systemctl   disable   firewalld.service


2、iptables相关的操作

2.1常规命令

       iptables服务需要自己安装,命令是:

yum install  iptables-services

如图: 

        

         开启iptables防火墙的命令是:

systemctl  start  iptables.service

        重启iptables防火墙的命令是:

systemctl  restart  iptables.service

关闭iptables防火墙的命令是:

systemctl  stop  iptables.service

查看iptables防火墙状态的命令是:

systemctl  status  iptables.service

如图:

   

2.2使用编辑文件的方式开放特定的端口

         很多时候,需要开启防火墙,但是放行某些特定的端口,如何在防火墙开启的状态下,放行50007端口?按照下面的步骤做。

2.2.1修改规则

    主要是编辑/etc/sysconfig/iptables文件,编辑方法很多,可以使用vim编辑,也可以直接把该文件下载到本地,用本地工具编辑。

    将原来的内容    :INPUTACCEPT [0:0]   修改为     :INPUT DROP[0:0]

    将原来的内容    :FORWARDACCEPT [0:0]  修改为    :FORWARD  DROP[0:0]

   将原来的内容     :OUTPUT ACCEPT [0:0]    修改为        :OUTPUTACCEPT [0:480]

2.2.2添加放行的端口

          iptables文件的末尾有如下三行内容:


-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -j REJECT--reject-with icmp-host-prohibited

COMMIT

          在这这三行的前面添加一行放行50070端口的配置内容:

-A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT

          同理,如果要放行80端口,就添加一行:

-A INPUT -p tcp -m tcp --dport  80 -j ACCEPT


          修改完成后,我的/etc/sysconfig/iptables文件是这样的:

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [0:480]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22-j ACCEPT

-A INPUT -p tcp -m tcp --dport 50070 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

2.2.3重启iptables防火墙

       执行重启iptables防火墙的命令,命令是:

       systemctl  restart  iptables.service

       如图:

      

2.2.4测试端口放行效果

       在使用命令systemctl  stop firewalld.service关闭防火墙,使用命令systemctl  start  iptables.service开启防火墙,但是为配置/etc/sysconfig/iptables文件,未放行50070端口的情况下,访问以下地址http://192.168.27.134:50070/dfshealth.html#tab-overview

是访问不了的,如图:

      

      在配置了/etc/sysconfig/iptables文件,添加了放行50070端口,并且重启了iptables防火墙的情况下,在访问该地址:http://192.168.27.134:50070/

      发现OK了,如图:

     

 

 2.3使用执行命令的方式开放特定端口

 2.3.1执行命令

       在不手动修改iptables防火墙的配置文件的情况下,使用命令做到放行某些常用端口,命令集合是:

iptables -P INPUT ACCEPT

iptables -F 

iptables -X 

iptables -Z 

iptables -A INPUT -i lo -jACCEPT 

iptables -A INPUT -p tcp --dport22 -j ACCEPT 

iptables -A INPUT -p tcp --dport21 -j ACCEPT 

iptables -A INPUT -p tcp --dport80 -j ACCEPT 

iptables -A INPUT -p tcp --dport8080 -j ACCEPT

iptables -A INPUT -p tcp --dport8088 -j ACCEPT

iptables -A INPUT -p tcp --dport443 -j ACCEPT 

iptables -A INPUT -p icmp--icmp-type 8 -j ACCEPT 

iptables -A INPUT -p tcp --dport50070 -j ACCEPT 

iptables -A INPUT -m state --stateRELATED,ESTABLISHED -j ACCEPT 

iptables -P INPUT DROP 

iptables -P OUTPUT ACCEPT 

iptables -P FORWARD DROP 

service  iptables save 

systemctl  restart  iptables.service

如图:

    

2.3.2测试

     测试方法同2.2.4章节,开放端口的效果是一样的。




CentOS 7 上安装 MySQL:详细指南
2302_78806594的博客
02-15 2422
本文手把手演示 CentOS 7 系统上 MySQL 8.0 的安装与安全配置流程,涵盖 Yum 仓库配置、服务管理、初始密码修改、用户权限分配及防火墙设置。针对安装中可能出现的 GPG 签名校验失败、root 密码遗忘等问题提供详细解决方案,并给出通过 mysql_secure_installation 加固数据库安全的操作步骤。适合运维人员和开发者快速搭建稳定可靠的 MySQL 环境,避免常见部署陷阱。
Linux——Centos系统安装(动图演示
nbdlsplyb的博客
07-22 3476
打开VMware Workstation,选择创建新的虚拟机;1、选择自定义选项:点击下一步2、选择虚拟机硬件兼容性:直接下一步就行了;点击下一步3、安装客户机操作系统:这里我们选择稍后安装操作系统;点击下一步4、选择客户机操作系统:这里客户机操作系统选Linux,版本为Centos7,32还是64位根据自己的电脑而来;点击下一步5、命名虚拟机:虚拟机名称自拟,位置建议不要放在c盘;点击下一步6、处理器配置:这里给定虚拟机处理器的数量;点击下一步。
Linux防火墙和常用命令_linux防火墙关闭和开启命令
kjuhfkicf154的博客
01-15 8764
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
linux centos7配置白名单,centOS7 下利用iptables配置IP地址白名单的方法
weixin_35688303的博客
05-17 1359
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能#vim /etc/sysconfig/iptables*filter:input accept [0:0]:forward accept [0:0]:output accept [0:0]-n whitelist-a whitelist -s 1.2.3.0/24 -j accept-a whitelist -s 4....
centos查看开启关闭防火墙状态
最新发布
qq_30531921的博客
06-05 582
执行:systemctl status firewalld ,即可查看防火墙状态防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop firewalld(5)检查防火墙状态:systemctl status firewalld
CentOS 防火墙配置
zhaoyang10的专栏
12-21 513
linux系统部署完应用无法访问主要原因是 linux开启了防火墙,有两种解决方案,一种是关闭防火墙,另外一种是开放所要访问的端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp...
iptables常用命令
热门推荐
sre救赎之路
04-14 1万+
iptables 是 Linux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
linux防火墙自动添加规则,linux增加iptables防火墙规则的示例
weixin_36125921的博客
05-04 439
以下是我的iptables设置代码如下:*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INP...
Linux 操作系统防火墙之iptables配置(centos系列)02
ZhouGuo520的博客
12-15 1207
常规配置方案1(默认只允许ssh,删除默认增加明细) 方法1 iptables -L -nv --line-numbers iptables -D INPUT 4 #删除默认SSH那条 iptables -I INPUT 4 -p tcp -s 192.168.11.1 --dport 22 -j ACCEPT #zgpc iptables -I INPUT 4 xxxxx 增加其他的 service iptables save 方法2 cat > /etc/sysconfig/ip..
vagrant-postgres9.6:通过相关项目dgapittspg-scripts进行的vagrant postgres9.6 centos-7和postgres演示脚本
02-06
3. **CentOS 7**:熟悉Linux操作系统,特别是CentOS 7的基础操作和管理,如包管理、防火墙规则等。 4. **Vagrant的shell provisioner**:掌握如何编写和使用shell脚本来自动化虚拟机的配置过程。 5. **数据库管理**...
centos 关闭防火墙
05-01
### 如何在 CentOS 系统中关闭防火墙 #### 对于 CentOS 7 及更高版本 CentOS 7 默认使用 `firewalld` 作为防火墙服务。如果需要关闭它,可以按照以下方法操作: 停止 `firewalld` 防火墙服务并禁用其开机自启功能...
CentOS中的防火墙管理工具FirewallD
## 1.1 介绍CentOS中的防火墙管理工具FirewallD 在CentOS操作系统中,防火墙是一项重要的网络安全措施。它可以保护系统免受恶意攻击和未经授权访问。FirewallD是CentOS中一种常用的防火墙管理工具,它提供了灵活的...
配置防火墙
yangzaiqiu1986814的专栏
02-29 978
1.打开防火墙 开启80端口、3306端口 :vi /etc/sysconfig/iptables            2.编辑  -A INPUT -mstate --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙 -A INPUT -mstate --state NEW -m tcp -p tcp --dport 3
iptables使用总结
Rand Tsui
04-15 479
icmp协议 参考文章:https://erg.abdn.ac.uk/users/gorry/course/inet-pages/icmp-code.html Echo Reply (0), Echo Request (8), Redirect (5), Destination Unreachable (3), Traceroute (30), Time Exceeded (11). 回显请求和回显应答 // 8表示回显请求,服务器设置如下规则之后,本机ping服务器,将会显示请求超时,服务器对本机
主机与虚拟机互访——修改虚拟机防火墙
weixin_30569001的博客
05-14 388
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.servicesystemctl disable firewalld.servicesystemctl mask firewalld.service2、安装iptables防火墙yum install iptables-servic...
iptables的配置实例
十年磨一剑,霜刃未曾试!
09-14 489
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  开放22端口 //只允许IP为8.8.8.8访问80端口, 其他IP全部拒绝 -A INPUT -s 8.8.8.8 -p tcp --dport 80 -j ACCEPT -A OUTPUT -s 8.8.8.8 -p tcp --sport 80 -
linux系统防火墙规则,linux增加iptables防火墙规则的示例
weixin_42181686的博客
05-03 230
以下是我的iptables设置*filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INPUT -m...
Linux iptables 防火墙常用规则
阳光岛主
05-06 6690
iptables 安装yum install iptables iptables 规则清除iptables -F iptables -X iptables -Z 开放指定的端口允许本地回环接口(即运行本机访问本机)iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT允许所有本机向外的访问iptables -A OUTPUT -j ACCEPT允...
iptables系列教程(二)| iptables语法规则
Dragon的博客
05-15 3740
目录 iptables 命令基本语法 -t table command参数 条件匹配参数 目的动作 iptables 常用附加模块: iptables 规则备份和恢复 iptables 命令基本语法 “ iptables [-t table] command [链名] [条件匹配] [-j 目标动作] 以下是对 iptables 命令的拆分讲解: -t table 用来指明使用的表,有三种选项:filter,nat,mangle。若未指定,则默认使用filter表。 com.
centos7 防火墙命令
03-20
### CentOS 7 防火墙常用命令及配置方法 在 CentOS 7 中,`firewalld` 是默认的防火墙管理工具,它取代了传统的 `iptables` 工具。以下是常用的防火墙命令及其功能: #### 启动和停止防火墙 启动防火墙可以使用以下命令: ```bash systemctl start firewalld.service [^1] ``` 如果需要停止防火墙,则执行如下命令: ```bash systemctl stop firewalld.service [^5] ``` #### 检查防火墙状态 要查看当前防火墙的状态,可运行以下命令: ```bash systemctl status firewalld ``` #### 设置开机自启或禁用 为了使防火墙在系统启动时自动启用,可以设置开机自启: ```bash systemctl enable firewalld.service ``` 相反,若希望禁用开机自启,可以运行: ```bash systemctl disable firewalld.service [^1] ``` #### 刷新防火墙规则 当修改了一些规则后,可以通过刷新来应用更改: ```bash firewall-cmd --reload [^4] ``` 或者也可以通过服务的方式重新加载防火墙: ```bash service firewalld restart [^4] ``` #### 查看已开放端口 查询本机上已经开放的端口列表,可以使用以下命令: ```bash firewall-cmd --list-ports [^3] ``` #### 添加新端口到防火墙 要在不关闭防火墙的情况下打开特定端口,比如 TCP 的 8080 端口,可以这样操作: ```bash firewall-cmd --zone=public --add-port=8080/tcp --permanent [^3] ``` 注意这里的 `--permanent` 参数表示永久生效。 完成上述命令之后还需要重载防火墙才能让改动立即生效: ```bash firewall-cmd --reload ``` 验证该端口是否成功添加: ```bash firewall-cmd --list-ports [^3] ``` #### 关闭指定端口 移除某个之前开放过的端口(例如 8080),可以用下面这条指令: ```bash firewall-cmd --zone=public --remove-port=8080/tcp --permanent ``` 同样记得最后再做一次 reload 动作以确保变更即时有效。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值