linux下防火墙常见命令(Centos7)

最新推荐文章于 2024-05-22 23:51:24 发布
最新推荐文章于 2024-05-22 23:51:24 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: linux 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JangBingYang/article/details/125782175
版权

[root@localhost ~]# echo 查看防火墙状态

查看防火墙状态

[root@localhost ~]#

[root@localhost ~]#

[root@localhost ~]# systemctl status firewalld

鈼[0m firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Wed 2022-07-13 20:38:05 PDT; 1h 9min ago

     Docs: man:firewalld(1)

 Main PID: 8294 (firewalld)

   CGroup: /system.slice/firewalld.service

           鈹斺攢8294 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jul 13 20:38:05 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...

Jul 13 20:38:05 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

Jul 13 20:38:06 localhost.localdomain firewalld[8294]: WARNING: /etc/sysconfig/network-scripts/ifcfg-ens33: Duplicate option definition: 'DNS1=114.114.114.114'

Jul 13 20:39:47 localhost.localdomain firewalld[8294]: WARNING: ALREADY_ENABLED: 8080:tcp

Jul 13 20:44:17 localhost.localdomain firewalld[8294]: WARNING: /etc/sysconfig/network-scripts/ifcfg-ens33: Duplicate option definition: 'DNS1=114.114.114.114'

[root@localhost ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Wed 2022-07-13 20:38:05 PDT; 1h 10min ago

     Docs: man:firewalld(1)

 Main PID: 8294 (firewalld)

   CGroup: /system.slice/firewalld.service

           └─8294 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jul 13 20:38:05 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...

Jul 13 20:38:05 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

Jul 13 20:38:06 localhost.localdomain firewalld[8294]: WARNING: /etc/sysconfig/network-scripts/ifcfg-ens33: Duplicate option definition: 'DNS1=114.114.114.114'

Jul 13 20:39:47 localhost.localdomain firewalld[8294]: WARNING: ALREADY_ENABLED: 8080:tcp

Jul 13 20:44:17 localhost.localdomain firewalld[8294]: WARNING: /etc/sysconfig/network-scripts/ifcfg-ens33: Duplicate option definition: 'DNS1=114.114.114.114'

[root@localhost ~]# firewall-cmd --state

running

[root@localhost ~]# echo 关闭防火墙

关闭防火墙

[root@localhost ~]#

[root@localhost ~]#

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# firewall-cmd --state

not running

[root@localhost ~]#

[root@localhost ~]#

[root@localhost ~]# echo 开启防火墙

开启防火墙

[root@localhost ~]#

[root@localhost ~]# systemctl start firewalld

[root@localhost ~]# firewall-cmd --state

running

[root@localhost ~]#

[root@localhost ~]# echo 查看已开放外部访问的所有端口

查看已开放外部访问的所有端口

[root@localhost ~]#

[root@localhost ~]# firewall-cmd --zone=public --list-ports

8080/tcp 8080/udp 8098/tcp 111/tcp 25/tcp

[root@localhost ~]# echo 上述已开放tcp8080端口,udp 8080端口,tcp 111端口,tcp 25端口

上述已开放tcp8080端口,udp 8080端口,tcp 111端口,tcp 25端口

[root@localhost ~]#

[root@localhost ~]#

[root@localhost ~]# echo关闭端口,如关闭tcp 111端口

-bash: echo关闭端口,如关闭tcp: command not found

[root@localhost ~]#

[root@localhost ~]# firewall-cmd --zone=public --remove-port=111/tcp --permanent

success

[root@localhost ~]# echo 查看已开放外部访问的所有端口

查看已开放外部访问的所有端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

8080/tcp 8080/udp 8098/tcp 111/tcp 25/tcp

[root@localhost ~]# echo使得防火墙端口规则生效

-bash: echo使得防火墙端口规则生效: command not found

[root@localhost ~]# firewall-cmd --reload

success

[root@localhost ~]# firewall-cmd --zone=public --list-ports

8080/tcp 8080/udp 8098/tcp 25/tcp

[root@localhost ~]# echo 111端口已禁用

111端口已禁用

[root@localhost ~]# echo开启端口,如开启tcp 111端口

-bash: echo开启端口,如开启tcp: command not found

[root@localhost ~]# echo 开启端口,如开启tcp 111端口

开启端口,如开启tcp 111端口

[root@localhost ~]# firewall-cmd --zone=public --add-port=111/tcp --permanent

success

[root@localhost ~]# firewall-cmd --reload

success

[root@localhost ~]# firewall-cmd --zone=public --list-ports

8080/tcp 8080/udp 8098/tcp 25/tcp 111/tcp

[root@localhost ~]# echo 111端口tcp已可访问

111端口tcp已可访问

[root@localhost ~]# echo 查看端口使用情况

查看端口使用情况

[root@localhost ~]# netstat -lnpt

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd          

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7418/sshd          

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7812/master        

tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd          

tcp6       0      0 :::22                   :::*                    LISTEN      7418/sshd          

tcp6       0      0 ::1:25                  :::*                    LISTEN      7812/master        

[root@localhost ~]# echo 查看指定进程信息

查看指定进程信息

[root@localhost ~]# ps

   PID TTY          TIME CMD

  8223 pts/0    00:00:00 bash

 13479 pts/0    00:00:00 ps

[root@localhost ~]# ps 1

   PID TTY      STAT   TIME COMMAND

     1 ?        Ss     0:03 /usr/lib/systemd/systemd --switched-root --system --deserialize 22

[root@localhost ~]# ps 7418

   PID TTY      STAT   TIME COMMAND

  7418 ?        Ss     0:00 /usr/sbin/sshd -D

[root@localhost ~]# echo 上述为ps pid查看

上述为ps pid查看

yjb.gz
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux学习-安装tomcat --各种问题
weixin_61407147的博客
10-30 3217
linux,tomcat
Linux centos7 下安装 phpMyAdmin的教程
09-14
Linux CentOS 7系统中,安装phpMyAdmin是一项常见的任务,尤其对于那些需要管理MySQL或MariaDB数据库的用户。phpMyAdmin是一个基于Web的界面,它允许用户方便地创建、修改和管理数据库。以下是详细安装步骤及可能...
LinuxCentOS7防火墙开启、停止、关闭,添加删除开放端口
渐若窥宏大的博客
05-10 3687
防火墙管理 文章目录防火墙管理1、直接关闭防火墙2、firewalld防火墙的基本使用3、防火墙端口管理4、参考资料 CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall 1、直接关闭防火墙 systemctl status firewalld (查看防火墙状态) systemctl stop firewalld (停止防火墙) systemctl disable firewalld(禁止开机启动) eg: [root@l
linux防火墙操作命令
08-20
linux防火墙操作命令
linux开放某一个端口具体步骤
最新发布
kalifor的博客
05-22 476
firewall-cmd --query-port=111/tcp 查询当前端口是否放开,返回yes则放开了。:当服务器防火墙不能直接关闭,但是客户端必须要访问服务器某一个端口时。:对服务器端进行处理,只将该端口开放出来让客户端访问。3.服务器开放该端口,并重载服务,让端口正式开放出来。telnet该端口时已经可以正常访问到了。那么将111端口作为这次测试的端口。2.客户端访问服务器的111端口。可以看到客户端无法访问到该端口。可以看到端口已经开放出来了。4.客户端访问该端口。
Windows本机无法访问VMware虚拟机Ubuntu上部署的项目
weixin_59518897的博客
04-24 1738
原因:8080端口没有开放(本来以为防火墙关闭就不会有这个问题)问题:本机无法访问虚拟机上部署的项目。接着访问部署的项目,访问成功,完美!解决方法:开放端口8080。
Linux自带防火墙基本使用
Mister_yang的博客
07-20 4474
文章目录四、Linux自带防火墙1. 查看linux防火墙状态2. 查看已经对外开放的端口3. 开放需要开放的端口 并重载防火墙4. filewalld常用命令 四、Linux自带防火墙 前言: CentOS7 端口的开放关闭查看都是用防火墙来控制的 1. 查看linux防火墙状态 ### 查看防墙状态 [root@8 ~]# systemctl status firewalldfirewalld.service - firewalld - dynamic firewall daemon
linux 配置正确后,没有办法正常运行
chichan0818的博客
01-03 6622
之前配置云服务器的时候,其实还满顺利的,但是我也不知道是为什么,我一下子访问不了我的那个默认首页了,在这期间我只做过两种事,就是给我的服务创建一个密钥,后来重启了一下服务器,结果我就发现什么都不好使了,就去网上各种查 应该是防火器的问题吧 我感觉我的配置的不太对,但是现在网页能够正常访问了,...
Linux CentOS 7安装PostgreSQL9.3图文教程
09-09
Linux CentOS 7环境下安装PostgreSQL 9.3是一个常见的任务,尤其对于那些需要搭建数据库服务器的用户来说。本文将详细讲解如何通过二进制安装包来安装这个关系型数据库管理系统。 首先,确保你的系统已经更新到...
Linux CentOS7安装Oracle11g.zip
07-04
在本文中,我们将深入探讨如何在Linux CentOS7操作系统上安装Oracle 11g数据库管理系统。Oracle 11g是一款强大的关系型数据库系统,被广泛应用于企业级应用中。Linux CentOS7因其稳定性和安全性,常被选作Oracle...
Linux centos7
11-10
Linux CentOS 7中,syslog服务被rsyslog替代,你可以通过`journalctl`命令查看系统日志。 最后,别忘了学习如何使用防火墙firewalld或iptables)来保护你的系统,以及如何使用`selinux`增强安全性。理解这些...
CentOS7下 Apache的安装配置方法
09-15
Linux系统中,Apache HTTP Server是一款广泛使用的开源Web服务器,尤其在 CentOS 7 上非常常见。本文将详细介绍在 CentOS 7 下如何安装和配置 Apache。 首先,安装 Apache 的过程如下: 1. 检查系统中是否已安装...
shell中的文本处理工具
但行好事
12-14 290
文章目录1、grep2、sed 1、grep grep -E = egrep ##grep 格式## grep 匹配条件 处理文件 grep root passwd #过滤root关键字 grep ^root passwd ##以root开头 grep root$ passwd ##以root结尾 grep -i root passwd ##后略大小写 grep -E "\<root" passwd ##root字符之前不能有字符 grep -E "root\>" passwd
centos firewall防火墙使用
qq_34874784的博客
05-26 1858
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 重启防火墙 service firewalld restart 开启指定端口9501 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zon.
阿里云Linux服务器如何打通网络
无痕之剑的书橱
12-03 1313
目录 一、背景 二、登录阿里云服务器加入安全组 三、禁用防火墙或者防火墙开通相关端口 四、参考文献 一、背景 趁着双十一阿里云做活动,买了一台阿里云ESC服务器,上一篇已经说过了。安装完JDK之后,便部署了一台eureka服务,但是呢?网络不通!!!这几天便开始了开墙打通网络之路,参考文章很多,步骤都是对了,但是有很多坑需要避免,毕竟我们不是专业的网络工程师。 二、登录阿里云服务器加入安全组 1、登录服务器 地址:https://www.aliyun.com/ 登录之后的界面是这.
Nginx启动成功,浏览器却启动不了的解决方法
OMGcome的博客
03-05 8086
今天学习Nginx前面安装配置什么的一切顺利,就是浏览器启动不了,然后我就在网上找了解决方法,解决了因此分享出来。 1)输入:ps aux|grep nginx 来确定Nginx是否启动成功 2)输入:netstat -ntlp 查看80-端口是否被分配给了Nginx 如果上面一切正常就是防火墙的问题了 3)对80端口进行防火墙配置: firewall-cmd --zone=public --add-port=80/tcp --permanent 像我这个80端口是..
linux防火墙操作
热门推荐
a123123sdf的博客
01-25 1万+
目录标题一、查看防火墙状态二、查看已经开放的端口三、查看指定端口是否开发四、放行一个端口五、重载刷新防火墙配置六、开启防火墙七、重启防火墙 一、查看防火墙状态 [root@iz2zedg4ylq9iqtwm11wecz logs]# firewall-cmd --state running 二、查看已经开放的端口 [root@iz2zedg4ylq9iqtwm11wecz logs]# firewall-cmd --list-ports 20/tcp 21/tcp 22/tcp 80/tcp 8888/t
Liunx允许某个端口通过防火墙(外部访问不了Liunx某个服务的解决)
weixin_43085797的博客
02-19 2977
linux查看服务端口号 #netstat - atulnp会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的字段 Centos7允许3306端口通过防火墙,通过firewall-cmd 开放端口,(–permanent永久生效,没有此参数重启后失效) #firewall-cmd --zone=public --add-port=80/tcp --permanent #作用域是public,开放tcp协议的80端口,一直有效 #firewall-cmd --zone=public --add-p
防火墙基础操作
一起来摸鱼
11-17 5243
1.增加防火墙端口号: 端口范围 4400-4600 firewall-cmd --zone=public --add-port=4400-4600/udp --permanen 指定端口 4369 firewall-cmd --zone=public --add-port=4369/udp --permanen Warning: ALREADY_ENABLED: 4369:tcp(说明4369端口通过成功) 2.关闭指定端口 firewall-cmd --zone=public --remove-po
linux关闭防火墙命令
08-22
关闭防火墙命令可以根据不同的Linux发行版有所不同,以下是几个常见命令: 1. CentOS、RedHat等基于RHEL的系统: ```bash systemctl stop firewalld.service # 停止firewalld服务 systemctl disable firewalld...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值