Linux开启防火墙、开启自定义端口

已于 2024-01-24 13:40:52 修改
阅读量7.8k 收藏 11
点赞数 7
分类专栏: Linux 文章标签: linux ssh 运维 firewalld
于 2021-10-15 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_rookie_newbie/article/details/120758336
版权

前言

之前在腾讯云买了一台服务器, 用来供学习测试使用。 买来才一天,结果服务器被黑了,黑的莫名其妙。于是提交了一个工单, 客服说确实是被黑了, 让我把密码设置复杂一点, 并且不要使用默认的22远程端口。修改默认端口请看:修改CentOS8默认远程端口 于是我设置了18位密码, 默认端口也改了, 结果第二天, 服务器又被黑了(排除安装了有病毒的软件, 该服务器只安装了一个Harbor, 并且是从官网下载的), 我当时都麻了~~~~
Linux开启防火墙
无奈, 只能重装系统了, 不过为了防止再次被黑, 特意上网查询了一下, 可以开启Linux 防火墙,至于是否有用, 只能等待时间的验证。 具体开启步骤如下。

开启防火墙

一、查看防火墙状态:

systemctl status firewalld

Linux开启防火墙

二、开启防火墙

注意: 这里存在一个问题,防火墙默认是不开启任何端口的, 当我们防火墙开启之后, SSH 远程就断开了, 导致无法连接远程服务器。所以需要配置默认可以访问的端口

# 1、配置默认端口
cd /etc/firewalld/zones
vim public.xml

# 2、<zone> 节点下增加配置
<rule family="ipv4"> 
   <port protocol="tcp" port="SSH远程默认端口"/>
   <accept/>
</rule>

# 3、设置开机启动
systemctl enable firewalld

# 4、开启防火墙
systemctl start firewalld

Linux开启防火墙

扩展:

下面列出了一些常用的命令

# 查看版本
firewall-cmd --version

# 查看帮助
firewall-cmd --help

# 显示状态
firewall-cmd --state

# 查看防火墙的状态
systemctl status firewalld

# 开启防火墙
systemctl start firewalld

# 关闭的命令是
systemctl stop firewalld
# 永久关闭
systemctl disable firewalld


# 查看所有已开放的临时端口(默认为空)
firewall-cmd --list-ports

# 查看所有永久开放的端口(默认为空)
firewall-cmd --list-ports --permanent

# 添加临时开放端口(例如:比如我修改ssh远程连接端口是222,则需要开放这个端口)
firewall-cmd --add-port=222/tcp

# 添加永久开放的端口(例如:222端口)
firewall-cmd --add-port=222/tcp --permanent

# 关闭临时端口
firewall-cmd --remove-port=222/tcp

# 关闭永久端口
firewall-cmd --remove-port=222/tcp --permanent

# 配置结束后需要输入重载命令并重启防火墙以生效配置
firewall-cmd --reload
systemctl restart firewalld
胖太乙
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux防火墙开启端口
qq_38878964的博客
09-14 925
linux防火墙开启端口
Linux防火墙开启添加端口
刘苏义的博客
11-17 4757
1.查看开发的端口 sudo firewall-cmd --zone=public --list-ports 2.添加端口 firewall-cmd --zone=public --add-port=2345/tcp --permanent //2345改成要添加的端口 (--permanent永久生效,没有此参数重启后失效) 2.更新防火墙 sudo firewall-cmd --reload ...
Linux之设置防火墙、开放端口
maxker的博客
01-05 1万+
必看的如何开放防火墙端口命令,帮助你进一步了解各种开发防火墙的命令。
Linux防火墙开放端口
qq_40042416的博客
04-07 1万+
运行完第二歩,表示添加端口已成功,可以用查看端口开放状态命令,查到是否开启成功。运行命令后,返回yes表示已打开,返回no表示未打开。若防火墙没打开,先打开防火墙
2024年最新linux如何对外开放端口号,防火墙_linux 开放端口
2301_77110907的博客
05-01 1314
在大多数 Linux 系统中,我们可以使用iptables命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。使用 firewalld 命令开放端口在一些新的 Linux 系统中,我们可以使用firewalld命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。参数将该规则永久性添加到防火墙中。
Linux 防火墙开启端口
莫等闲 白了少年头 空悲切
05-31 8529
Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的规则对进出服务器的流量进行控制,因此可用于限制特定 IP 地址或端口的访问等操作。iptables 虽然灵活高效,但配置起来比较复杂,需要熟悉其各项规则和操作知识。firewalld 则相对简单易用。
linux查看防火墙,开放端口
zhang1587423114的博客
03-09 2371
netstat -ntulp |grep 3306 //查看所有3306 端口使用情况。--add-port=3306/tcp #添加端口,格式为:端口/通讯协议。1、查看防火墙状态:active (running) 即是开启状态。--permanent #永久生效,没有此参数重启后失效。netstat -ntlp //查看当前所有tcp端口。6、配置结束后需要输入重载命令并重启防火墙以生效配置。8、配置firewalld-cmd命令。3、查看所有已开放的端口。--zone #作用域。
Linux系统下如何在防火墙开放指定端口
热门推荐
weixin_42333933的博客
07-21 2万+
Linux系统下如何在防火墙开放指定端口/Linux系统下的tomcat运行不成功怎么办
管控Linux 7防火墙.pdf
09-06
Linux 7 防火墙管理机制详解 Linux 7 防火墙管理机制发生了很大的变化,引入了防火墙设计中很流行的区域概念,通过为不同的区域设置不同的安全级别,来对流量进行灵活的控制。Firewalld 是 Linux 7 默 认 的 管 理 ...
基于Linux中vnc配置端口号的修改方法
09-15
然而,根据实际需求,有时我们需要自定义VNC服务器的端口号。本文将详细介绍如何在Linux中修改VNC服务器的配置以更改端口号。 首先,VNC服务器的配置通常存储在`/etc/sysconfig/vncservers`文件中。在这个文件中,...
linux-cheerwaf是基于openresty设计自定义灵活规则的web应用防火墙
08-13
3. **配置CheerWAF**:根据你的需求修改`conf/nginx.conf`中的配置文件,包括自定义规则、设置监听端口等。 4. **启动CheerWAF**:使用OpenResty的命令启动CheerWAF服务,如`/path/to/openresty/bin/openresty -c /...
linux之centos7防火墙基本使用详解
09-15
Linux中的防火墙是系统安全的重要组成部分,特别是在 CentOS 7 中,使用的是 firewalld 作为默认的防火墙管理系统。firewalld 提供了一个动态防火墙,使得管理规则更加灵活和简便。下面我们将深入探讨 CentOS 7 中 ...
基于Linux防火墙技术研究
11-24
余青霞,周钢译.Linux防火墙[M].北京:人民邮电出版社,2000.10 [6] 黄允聪,严望佳,防火墙的选型、配置、安装和维护[M].北京:清华大学出版社,1999.45~108 [7] 原箐,卿斯汉.基于安全数据结构的防火墙[J]计算机科学,...
Linux系统开启防火墙端口
m0_52520436的博客
10-13 2121
Linux系统开启防火墙端口
linux如何对外开放端口号,防火墙_linux 开放端口
2401_84140485的博客
04-08 2739
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux查看防火墙,开放端口、关闭端口-运维必备
liqinglonguo的博客
06-01 3835
【代码】linux查看防火墙,开放端口、关闭端口-运维必备。
linux系统中防火墙(firewall)的操作(开启端口,查看端口
qq_19891197的博客
01-07 2255
linux系统中防火墙(firewall)的操作(开启端口,查看端口)
linux系统防火墙开放端口
GEGEGEHUI的博客
06-14 1万+
linux系统防火墙开放端口
Linux和window如何开放防火墙端口(8080,3306,9200,6379...)
后端开发
04-12 2万+
开放端口 桌面左下角,点击开始,找到控制面板,点击打开 点击“Windows防火墙” 点击“打开或关闭Windows防火墙”,确人Windows防火墙是否打开 返回上一级,点击“高级设置” 在“高级安全 window防火墙”窗口中,“入站规则”→“新建规则” 弹出“新建入站规则向导”,选择“端口”→“下一步” 协议和端口:选择相应的协议,如添加8080端口,选择TCP,特定本地端口输入8080,下一步 操作:选择“允许连接”,下一步 配置文件:勾选“域”,“专用”,“公司”,点击下一步
linux防火墙所以命令
最新发布
05-25
Linux开启防火墙需要用到iptables命令。以下是一些常用的iptables命令: 1. iptables -F:清空所有规则 2. iptables -X:删除用户自定义的空链 3. iptables -Z:将所有链的所有计数器归零 4. iptables -L:列出所有规则 5. iptables -P INPUT DROP:设置默认策略为拒绝输入包 6. iptables -A INPUT -s 192.168.1.0/24 -j DROP:阻止指定网段的所有输入包 7. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许TCP协议的80端口输入包通过 8. iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP:阻止输出的ping请求 以上是一些基本的iptables命令,更多命令可以参考iptables的帮助文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖太乙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值