Linux使用防火墙开放或关闭TCP/UDP端口

已于 2024-02-19 19:22:02 修改
阅读量3.5k 收藏 17
点赞数 2
分类专栏: Linux 文章标签: linux
于 2019-10-08 23:43:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cai181191/article/details/102420914
版权

前言

部署Web前后端项目时,服务器开启了防火墙服务,由于未配置开放目标端口,导致前端发送请求到后端失败了。既然开启了防火墙,那就需要配置开放或关闭相关端口,由此简单记录一下防火墙的基本命令。

一、使用说明

1.开启防火墙

systemctl start firewalld.service

2.关闭防火墙

systemctl stop firewalld.service

3.查看防火墙状态

firewall-cmd --state

4.开放TCP端口

firewall-cmd --zone=public --add-port=80/tcp --permanent    # 开放TCP 80端口
firewall-cmd --zone=public --add-port=443/tcp --permanent    # 开放TCP 443端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent    # 开放TCP 3306端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent    # 开放TCP 6379端口

5.关闭TCP端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent   #关闭TCP 5672端口
firewall-cmd --zone=public --remove-port=443/tcp --permanent   #关闭TCP 443端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent   #关闭TCP 3306端口
firewall-cmd --zone=public --remove-port=6379/tcp --permanent   #关闭TCP 6379端口

6.开放UDP端口

firewall-cmd --zone=public --add-port=9595/udp --permanent    # 开放UDP 9595端口

7.关闭UDP端口

firewall-cmd --zone=public --remove-port=9595/udp--permanent   #关闭UDP 9595端口

8.查看监听的TCP端口

netstat -ntlp

9.查看监听的UDP端口

netstat -nulp

10.配置生效

firewall-cmd --reload

11.查看所有开放的端口

firewall-cmd --list-port

二、TCP和UDP的端口范围

(1)TCP和UDP的端口号范围都是0~65535。
(2)0~1023的端口号被预留给一些特定的服务和应用程序使用,例如HTTP服务使用的端口号是80,HTTPS服务使用的端口号是443,FTP服务使用的端口号是21等等。这些端口号被称为“知名端口”或“系统端口”。
(3)1024~49151的端口号被称为“注册端口”或“用户端口”,这些端口号可以被一些应用程序使用,但是不会与系统端口冲突。
(4)49152~65535的端口号被称为“动态端口”或“私有端口”,这些端口号可以被应用程序动态地分配使用。

Yaiba123
关注
专栏目录
Linux端口关闭和启用
wade1010的专栏
04-27 793
下 面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序 处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。其中“-p”选项需要注意一个权限的问题,如果在普通用户登录的shell里面执行netstat命令,那么只能列出拥有该普通用户权限的相关进程,如果想要看到所有的端口情况,最好还是切到root。
linux开启和关闭端口.txt
07-03
关于linux 开启 关闭 端口.
linux防火墙端口命令
最新发布
HeiZhi0v0的博客
09-05 209
请确保替换8080为你想要开放的实际端口号,并根据实际情况选择TCPUDP协议。在执行这些命令之前,请确保你有足够的权限(通常需要root权限)。(在较新的系统上)来开放端口。注意:如果你的系统使用的是。在Linux中,可以使用
linux查看端口状态&防火墙开放端口
qq_46021503的博客
11-19 8260
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewalld.service 2.查看对外开放端口状态 查询已开放端口 netstat -nt
iptables-centos|mysql navicat登陆不上
绝尘的Blog
12-22 181
iptables-centos:   vi /etc/sysconfig/iptables   service iptables restart       ====================== mysql navicat登陆不上:grant all privileges on *.* to 'root'@'%' identified by '密码' with gra...
Linux端口状态查看,端口的打开与关闭
acuna1的专栏
03-30 1185
查看FTP默认端口是多少 有时候我们需要查看某一服务的默认端口,在Linux下面很好办,无需上网搜索,直接查看“/etc/server”文件就能满足需求了。这里面有一个关于端口号与服务的一个映射。 比如我们想看ipp协议默认使用端口可以通过这个命令: cat /etc/service|grep ipp 查看所有被打开的端口   在Linux下面有两个命令,一个是netstat,一
linux开启UDP端口
m0_54852350的博客
04-06 3919
linux开启UDP端口 sudo ufw enable sudo ufw allow 11111/udp sudo ufw reload 开启UDP端口11111为例。 方法一 iptables -I INPUT -p UDP --dport 11111 -j ACCEPT service iptables save 方法二 vi /etc/sysconfig/iptables #插入下面这一行 -A INPUT -p udp -m udp --dport 11111 -j ACCEPT #v
zabbix 监控Linux TCP/UDP端口流量
lvshaorong的博客
12-05 5778
zabbix-agent客户端在Linux服务器安装之后,服务器端配置上Template OS Linux这个模板,就会自动搜索该服务器上的所有网卡,然后实时记录income流量和outcome流量,并绘制成图标显示,如下。 有这个粗略的统计可以帮助运维人员了解服务器的健康情况,但是有时候我们需要更加精细的监控,监控粒度要精细到某个端口和IP,比如统计80端口,443端口以时间为轴的流量...
主机防火墙测试--IPV6地址TCP/UDP/ICMP协议测试方法
yuer011的博客
08-13 802
IPV6是啥IPv4与IPv6的区别是什么华为交换机配置说明。
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
在安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用端口莫名其妙被占用,下面介绍如何解决这类问题。 说到端口,还不得不提到防火墙,本文还会简单...端口分为TCPUDP传输协议。 Linux查看端口状态命
linux修改upd53端口,Linux下利用iptables快速实现UDP/TCP端口转发
weixin_34856548的博客
05-10 935
很多时候我们搭建某些服务后,发现本地连接效果不给力,但是我们有一个国内机器,由于国内机器出去走BGP线路,国内机器连接国外效果好,本地连接国内效果也不错,这样我们就可以搭建一个跳板,从国内去连接国外服务器,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发。现阶段服务器本来就包含iptables,为啥还要安装其他的软件来转发...
linux(centos)查看开放端口防火墙开放端口及mysql端口查看
热门推荐
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Linux 开放端口
weixin_41012767的博客
01-12 368
firewalld服务被锁定,不能添加对应端口
linux系统防火墙开放端口命令
想去码头整点儿薯条儿~
05-24 689
开放端口16001,设置连接方式为tcp.
Linux 基本防火墙设置和开放端口命令
Rebirth 重生
02-05 1万+
关闭防火墙 CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ): 即时生效,重启失效 #开启 service iptables start #关闭 service iptables stop 重启生效 #开启 chkconfig iptables on #关闭 chkconfig iptables off CentOS 7、Red...
linux防火墙开启udp,Linux防火墙开放端口
weixin_33483080的博客
05-13 3551
iptables是linux下的防火墙,同时也是服务名称。那么你知道Linux防火墙怎么开放端口么?接下来是小编为大家收集的Linux防火墙开放端口,欢迎大家阅读:Linux防火墙开放端口service iptables status 查看防火墙状态service iptables start 开启防火墙service iptables stop 关闭防火墙service iptables res...
linux防火墙开放端口命令
qq_39599999的博客
04-30 1万+
防火墙: 1.firewalld的基本使用 启动: systemctl start firewalld 查状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务: systemctl enable firewalld.service 在开机时禁用一个服务: systemctl disable firewalld.service 查看服务是否开机启
Linux 防火墙开放特定端口 (iptables)
10-26 757
iptables是linux下的防火墙,同时也是服务名称。service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables restart 重启防火墙防火墙开放特定端
linux查看防火墙是否开放端口
07-04
Linux系统中,你可以使用命令行工具来检查防火墙是否允许特定端口的进出连接。这里主要介绍两种常用的工具:`netstat` 和 `ufw(uncomplicated firewall)` 或 `iptables`。 1. **netstat** (适用于所有现代Linux发行版): - 使用 `netstat -tuln` 命令可以看到所有监听的TCPUDP端口。如果某个端口显示为"LISTENING"状态,则表示该端口正在被监听,可能意味着防火墙已打开。 ``` netstat -tuln ``` 2. **ufw(Ubuntu/Debian)**: - 对于基于UFW的防火墙,可以输入 `sudo ufw status numbered` 来查看规则状态,找到你需要的端口号对应的条目,如果是`ALLOW IN`或`ALLOW OUT`则表示开火墙。 - 如果要临时检查某个端口,可以用 `sudo ufw allow <port number>`(例如 `sudo ufw allow 80`)后接 `sudo ufw status` 来查看。 3. **iptables(Red Hat/CentOS/Fedora)**: - 类似地,你可以用 `sudo iptables -L -n --line-numbers` 查看规则列表,找出行号对应端口的规则。如果看到类似 `-A INPUT -p tcp -m state --state NEW -m tcp --dport <port> -j ACCEPT` 的规则,说明该端口开放。 - 或者使用 `sudo iptables -t nat -L PREROUTING` 和 `sudo iptables -t mangle -L INPUT` 分别查看nat表和mangle表的规则,查找与端口相关的转发或数据包处理规则。 如果你想要检查一个服务是否已经设置好并监听在指定端口上,可以直接尝试访问该端口,如`telnet <hostname> <port>` 或 `nc <hostname> <port>`。如果连接成功,说明防火墙已允许相应流量。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值