防火墙配置---Linux

最新推荐文章于 2024-06-07 09:02:26 发布
最新推荐文章于 2024-06-07 09:02:26 发布
阅读量286 收藏 2
点赞数
分类专栏: 服务器知识 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Programmer_Ted/article/details/125675354
版权

1、查询端口开放情况

sudo firewall-cmd --query-port=9090/tcp

2、开启

sudo firewall-cmd --zone=public --add-port=18081/tcp --permanent

sudo firewall-cmd --reload

#批量开放端口,如从9002到9005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
firewall-cmd --reload

3、移除

sudo firewall-cmd --zone=public --remove-port=9001/tcp --permanent

sudo firewall-cmd --reload

#同理,批量限制端口为
firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
firewall-cmd --reload

4、查询防火墙状态

service firewalld status

#查询所有开放端口

firewall-cmd --zone=public --list-ports

5、指定IP访问端口

#允许ip192.168.0.1访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

6、限制IP访问

#限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
firewall-cmd --reload
清风不醉烟雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux-配置防火墙
匠心曲奇的博客
03-29 167
防火墙基本操作指令 //查询防火墙状态: [root@localhost ~]# service iptables status //停止防火墙: [root@localhost ~]# service iptables stop //启动防火墙: [root@localhost ~]# service iptables start //重启防火墙: [root@localhos...
Linux防火墙配置
weixin_46544151的博客
04-15 2588
一、实验目的及要求 1.不允许外网不经过防火墙与内网进行通信 2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器 3.允许内网用户通过防火墙访问外部FTP服务器 二、实验环境 3台Ubuntu虚拟机 Ubuntu 64位:内网(服务器) Ubuntu 2 :网关(防火墙) Ubuntu 3:外网 注:Ubuntu的可视化操作较为便利,这里使用Ubuntu易于进行网段和ip地址的设置。 三、实验原理 1.防火墙的概念 防火墙(firewall)是位于内部网和...
centos7之firewalld
fzxiaocai的博客
04-07 332
centos7之firewalld centos7 防火墙篇 1.实操 1.1防火墙启停 #查看防火墙状态 systemctl status firewalld #开启防火墙 systemctl start firewalld #开机启动 systemctl enable firewalld 1.2端口开放 #开放9001端口 firewall-cmd --zone=public --add-port=9001/tcp --permanent #重新载入一下防火墙设置,使设置生效 firewall-c
linux笔记6-firewalld防火墙
zhangxm_qz的博客
11-20 1417
文章目录区域概念与作用字符管理工具图形配置工具服务的访问控制列表 RHEL7已经使用firewalld服务替代了iptables服务,但但是RHEL7中仍然可以使用iptables命令来管理内核的netfilter。其实iptalbes 和firewalld都不是真正的防火墙,他们只是用来定义防火墙规则的工具。定义好规则后交给netfilter来读取,从而实现防火墙功能。 Firewal是RHEL7中默认的防火墙管理工具,特点事拥有运行时配置与永久配置选型,能够支持动态啊更新及区域功能概念。提供了新的防火墙
使用firewall-cmd查询端口状态并记录日志
最新发布
Leon_Jinhai_Sun的博客
06-07 290
使用firewall-cmd查询端口状态并记录日志
Error: INVALID_PROTOCOL: 6379/tcp
sunningqu的专栏
02-20 2219
安装Redis时,配置防火墙: firewall-cmd --zone=public --add-port=6379/tcp --permanent(开放6379端口) 报错:Error: INVALID_PROTOCOL: 6379/tcp 修改命令为: firewall-cmd --permanent --zone=public --add-port=6379/tcp 执行成功! ...
防火墙:firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
Linux系统开放防火墙端口号的方法
weixin_45517017的博客
03-20 1万+
Linux开放防火墙端口
linux firewall防火墙命令,以及开放端口
sugar_cookie的博客
08-26 2938
firewall
linux 开放指定端口(例:9001)
lyb15040120的博客
11-09 1213
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
linux 开启防火墙某个端口
高压锅博客
03-01 1627
1. 开启防火墙端口(9000) firewall-cmd --zone=public --add-port=9000/tcp --permanent 2. 重启防火墙 systemctl restart firewalld.service 3. 查看端口开启情况 firewall-cmd --list-ports
Linux 防火墙firewall-cmd配置命令大全
weixin_45626288的博客
09-17 6850
Linux 防火墙firewall-cmd配置命令大全 启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。 查看状态 firewall-cmd --state 查看防火墙所有信息 firewall-cmd --list-all 查看已经开放的端口: firewall-cmd --list-ports 如要查询是否开启80端口 firewall-cmd --query-port
CentOS7防火墙端口命令
qq_26752441的博客
10-08 177
防火墙命令 1查看防火墙状态 systemctl status firewalld 2关闭防火墙 systemctl stop firewalld 3永久关闭防火墙(重启后防火墙不会开启) systemctl disable firewalld 4开启防火墙 systemctl start firewalld 5永久开启防火墙 systemctl enable firewalld 开启\关闭端口 1查看端口开放状态 firewall-cmd --query-port=8088/tcp 2添加指定
firewall-cmd 端口管理
周国良的博客
03-25 1万+
1、开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 2、查看某端口是否开放 firewall-cmd --query-port=80/tcp 3、查看端口开启列表 firewall-cmd --list-port 4、重启防火墙 firewall-cmd --reload 5、关闭防火墙 systemctl stop firewalld.service #停止firewall 6、禁止开机启动 systemctl di
防火墙相关命令
m0_46772078的博客
07-25 242
firewall-cmd--zone=public--remove-port=80/tcp--permanent##移除80端口。firewall-cmd--remove-service=ftp--permanent##永久移除ftp服务。firewall-cmd--add-service=ftp--permanent##永久开放ftp服务。firewall-cmd--add-port=80/tcp--permanent##永久添加80端口。参数含义--zone#作用域。...
Linux | firewall命令 对外开放端口、查看端口、防火墙开启、防火墙关闭
toyearn的博客
12-05 2190
Linux | ubantu | firewall 对外开放端口、端口查询、防火墙开启、防火墙关闭、查看防火墙状态
linux防火墙命令
weixin_44541467的博客
06-08 293
1.查看想开的端口是否已开 #提示no表示未开 firewall-cmd --query-port=3306/tcp 2.开永久端口号 #提示 success 表示成功 firewall-cmd --add-port=8081/tcp --permanent 3.重新载入配置 #比如添加规则之后,需要执行此命令 firewall-cmd --reload 4.再次查看想开的端口是否已开 #提示yes表示成功 firewall-cmd --query-por...
linux 防火墙命令
sun_vg的博客
04-14 129
防火墙状态:firewall-cmd --state 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看某端口是否开启:firewall-cmd --query-port=8080/tcp 或 firewall-cmd --zone=public --query-port=9000/tcp 添加某端口:firewall-cmd --zone=public --add-port=9000/tcp --permanent 重启防火墙
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值