Linux使用防火墙开放或关闭TCP/UDP端口

已于 2024-02-19 19:22:02 修改
阅读量3.2k 收藏 16
点赞数 2
分类专栏: Linux 文章标签: linux
于 2019-10-08 23:43:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cai181191/article/details/102420914
版权

前言

部署Web前后端项目时,服务器开启了防火墙服务,由于未配置开放目标端口,导致前端发送请求到后端失败了。既然开启了防火墙,那就需要配置开放或关闭相关端口,由此简单记录一下防火墙的基本命令。

一、使用说明

1.开启防火墙

systemctl start firewalld.service

2.关闭防火墙

systemctl stop firewalld.service

3.查看防火墙状态

firewall-cmd --state

4.开放TCP端口

firewall-cmd --zone=public --add-port=80/tcp --permanent    # 开放TCP 80端口
firewall-cmd --zone=public --add-port=443/tcp --permanent    # 开放TCP 443端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent    # 开放TCP 3306端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent    # 开放TCP 6379端口

5.关闭TCP端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent   #关闭TCP 5672端口
firewall-cmd --zone=public --remove-port=443/tcp --permanent   #关闭TCP 443端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent   #关闭TCP 3306端口
firewall-cmd --zone=public --remove-port=6379/tcp --permanent   #关闭TCP 6379端口

6.开放UDP端口

firewall-cmd --zone=public --add-port=9595/udp --permanent    # 开放UDP 9595端口

7.关闭UDP端口

firewall-cmd --zone=public --remove-port=9595/udp--permanent   #关闭UDP 9595端口

8.查看监听的TCP端口

netstat -ntlp

9.查看监听的UDP端口

netstat -nulp

10.配置生效

firewall-cmd --reload

11.查看所有开放的端口

firewall-cmd --list-port

二、TCP和UDP的端口范围

(1)TCP和UDP的端口号范围都是0~65535。
(2)0~1023的端口号被预留给一些特定的服务和应用程序使用,例如HTTP服务使用的端口号是80,HTTPS服务使用的端口号是443,FTP服务使用的端口号是21等等。这些端口号被称为“知名端口”或“系统端口”。
(3)1024~49151的端口号被称为“注册端口”或“用户端口”,这些端口号可以被一些应用程序使用,但是不会与系统端口冲突。
(4)49152~65535的端口号被称为“动态端口”或“私有端口”,这些端口号可以被应用程序动态地分配使用。

帅龍之龍
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux下的分别基于TCPUDP端口扫描程序代码及文档
11-26
没有回应可能意味着端口开放,而收到ICMP错误消息或特定的UDP响应则表明端口关闭或服务存在。 3. **程序实现**: - `udpclient.c`:这个文件很可能是C语言编写的一个UDP端口扫描客户端程序。它会包含创建UDP套接字...
Linux 查看端口占用、开放情况
10-30
Linux中,`iptables`或`firewalld`常用于设置防火墙规则,控制端口开放关闭。例如,开启某个端口的入站流量: ``` sudo firewall-cmd --permanent --add-port=端口号/tcp sudo firewall-cmd --reload ```...
linux如何对外开放端口号,防火墙_linux 开放端口
2401_83946509的博客
04-11 2189
为了做好运维面试路上的助攻手,特整理了上百道。
linux服务TCP参数配置
zy08403的专栏
08-24 1535
根据阿里云规范1.【推荐】高并发服务器建议调小 TCP 协议的 time_wait 超时时间。说明:操作系统默认 240 秒后,才会关闭处于 time_wait 状态的连接,在高并发访问下,服务器端会因为处于time_wait 的连接数太多,可能无法建立新的连接,所以需要在服务器上调小此等待值。正例:在 linux 服务器上请通过变更/etc/sysctl.conf 文件去修改该缺省值(秒):net.ipv4.tcp_fin_timeout=30。
linux系统防火墙开放端口命令
最新发布
想去码头整点儿薯条儿~
05-24 560
开放端口16001,设置连接方式为tcp.
Linux关闭防火墙、设置开放端口
一切简单化
08-28 3355
Linux关闭防火墙、设置开放端口
Linux端口关闭和启用
wade1010的专栏
04-27 757
下 面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序 处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。其中“-p”选项需要注意一个权限的问题,如果在普通用户登录的shell里面执行netstat命令,那么只能列出拥有该普通用户权限的相关进程,如果想要看到所有的端口情况,最好还是切到root。
iptables-centos|mysql navicat登陆不上
绝尘的Blog
12-22 171
iptables-centos:   vi /etc/sysconfig/iptables   service iptables restart       ====================== mysql navicat登陆不上:grant all privileges on *.* to 'root'@'%' identified by '密码' with gra...
linux如何对外开放端口号,防火墙
热门推荐
weixin_42279822的博客
05-12 2万+
在计算机网络中,端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中,每个端口都被分配一个数字。例如,Web 服务器默认使用 80 端口,SMTP 服务器默认使用 25 端口,FTP 服务器默认使用 21 端口等。
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
在安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用端口莫名其妙被占用,下面介绍如何解决这类问题。 说到端口,还不得不提到防火墙,本文还会简单...端口分为TCPUDP传输协议。 Linux查看端口状态命
开启防火墙关闭危险端口
05-15
一键打开windows防火墙关闭135、137、138、139、445端口,防范WannaCry等病毒
Linux下iptables 禁止端口开放端口示例
01-10
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 ...
udp.rar_UDP 多客户_linux UDP_udp linux
09-24
Linux系统中,开发基于UDP的网络应用程序是常见的任务,特别是在需要快速传输数据而对丢失或重复数据容忍度较高的场景下。本教程将深入探讨如何在Linux环境下利用UDP协议进行socket网络编程,实现多客户端联机服务...
阿里云linux服务器安全设置(防火墙策略等)
01-20
首先需要进行linux的基础安全设置,可以先参考这篇文章 //www.jb51.net/article/94842.htm 1、Linux系统脚本 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash ...
使用Psping&Paping进行TCP端口测试1
08-08
使用 PsPing&Paping 进行 TCP 端口测试 在 Azure 中,ICMP 包无法通过防火墙和负载平衡器,因此不能直接使用 ping 来测试 Azure 中的虚拟机和服务的连通性。为了在 Azure 中进行连通性测试,例如测试 RDP、SSH 端口...
Linux 防火墙开放和限制端口
ideal-lingyun
04-09 3112
Linux 防火墙开放和限制端口
验证UDP端口是否开放
什么什么高手的博客
09-29 6255
由于业务所需,要用UDP对接对方主机的一个端口,正常情况下我们大家都会想到telnet,但是在实际中使用会发现无法测试通过UDP开的端口会提示超时或失败。找到了一个比较好的对于nc命令的介绍的文章,分享下。
centos 7 端口
weixin_30456039的博客
03-09 195
查看端口是否占用 netstat -tlnp|grep 8080 查看已经开放端口 firewall-cmd --zone=public --list-ports 增加开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 查看端口是否开放 firewall-cmd --qu...
linux开放端口命令tcp,linux开放端口命令
weixin_33988332的博客
04-28 7057
linux系统中控制端口的开启与关闭可以由命令来执行。下面由学习啦小编为大家整理了linux开放端口命令的相关知识,希望对大家有所帮助!linux开放端口命令1打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口将更改进行保存:/etc/rc.d/init.d/iptables save或直接在/etc/sysco...
linux防火墙开放端口命令
04-05
1. 使用iptables命令开放端口: sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT sudo iptables -A INPUT -p udp --dport 端口号 -j ACCEPT 2. 使用firewall-cmd命令开放端口: sudo firewall-cmd --zone=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值