Linux开放防火墙端口

最新推荐文章于 2024-09-07 14:27:28 发布
最新推荐文章于 2024-09-07 14:27:28 发布
阅读量1.4k 收藏 6
点赞数 2
原文链接:https://www.jianshu.com/p/dc49ed9fbfcf
版权

开放端口的方法:

常用指令:

firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口
firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中

firewall-cmd --list-all            ##列出默认区域的设置
firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端
firewall-cmd --reload
systemctl restart firewalld      ##重启火墙服务

方法一:命令行方式

               1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
               2.保存:/etc/rc.d/init.d/iptables save
               3.重启服务:/etc/init.d/iptables restart
               4.查看端口是否开放:/sbin/iptables -L -n

方法二:直接编辑/etc/sysconfig/iptables文件

               1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
                   加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
               2.重启服务:/etc/init.d/iptables restart
               3.查看端口是否开放:/sbin/iptables -L -n

但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧

查询端口是否有进程守护用如下命令grep对应端口,如80为端口号
例:netstat -nalp|grep 80 & netstat -anp | grep 你的端口号

firewalled命令

火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里
firewalld的操作:
yum install firewalld firewall-config  ##安装firewalld与图形界面
firewall-config     ##打开图形界面
systemctl status firewalld    ##查看火墙状态
systemctl start firewalld     ##开启火墙服务
systemctl stop firewalld      ##关闭火墙服务
systemctl enable firewalld     ##开机自动开启
systemctl disable firewalld    ##开机不自启
systemctl mask firewalld       ##冻结火墙服务
systemctl unmask firewalld    ##解冻火墙服务
firewall-cmd --state          ##查看火墙的状态
firewall-cmd --get-default-zone   ##查看火墙默认的域
firewall-cmd --get-active-zone    ##查看火墙活动的域
firewall-cmd --get-zones          ##查看火墙所有可用的域
firewall-cmd --zone=public --list-all   ##列出制定域的所有设置
firewall-cmd --get-services       ##列出所有预设服务
firewall-cmd --list-all            ##列出默认区域的设置
firewall-cmd --list-all-zones      ##列出所有区域的设置
firewall-cmd --set-default-zone=dmz   ##设置默认区域为dmz
firewall-cmd --add-source=172.25.254.44 --zone=trusted   ##添加172.25.254.44到trusted域中去
firewall-cmd --remove-source=172.25.254.44 --zone=trusted  ##删除172.25.254.44到trusted域中去
firewall-cmd --remove-interface=eth1 --zone=public  ##删除public域中的eth1接口
firewall-cmd --add-interface=eth1 --zone=trusted    ##添加trusted域中一个接口eth1
firewall-cmd --add-service=http    ##添加http服务到火墙中
firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中
firewall-cmd --permanent --add-service=http  ##永久添加http到火墙中
**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域
firewall-cmd --zone=public --list-ports   ##列出public域中端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端口
firewall-cmd --add-service=ssh --permanent  ##永久添加ssh服务(添加完后重新加载一下就可以查看了)
vim /etc/firewalld/zones/public.xml  ##编写public域的配置文件,可以加服务(本次实验添加lftp)
irewall-cmd -reload   ##重新加载火墙,不会立即中断当前使用的服务
firewall-cmd --complete-reload  ##重新加载火墙,会立即中断当前正在使用的服务

通过firewall-cmd 工具,可以使用 --direct选项再运行时间里增加或移除链。如果不熟悉iptables,使用直接接口非常危险,因为您可能无意间导致火墙被入侵。直接端口模式适用于服务或程序,以便在运行时间内增加特定的火墙规则。直接端口模式添加的规则优先于应用。
firewall-cmd --direct --get-all-rules  ##列出规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##在filter表中的INPUT链中第二条加入允许接受tcp协议的172.25.254.44的数据包通过端口22(sshd)访问该主机
firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##移除
firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##添加除了44主机以外的任何主机都可以访问

cat /etc/services | grep ssh  ##查看与ssh有关的服务信息

##端口转发(地址伪装)

firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##别的主机通过22端口访问该主机的时候伪装到172.25.254.44主机上(要开启伪装才可成功)
firewall-cmd --permanent --add-masquerade  ##开启伪装
firewall-cmd--reload   ##需要重新加载
firewall-cmd --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44  ##移除
firewall-cmd --permanent --remove-masquerade ##关闭伪装
##实现路由功能(连接不同的ip进行地址伪装)
在服务器上配两个网卡eth0:172.25.254.144 eth1:192.168.0.144
客户端:192.168.0.244

firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.144 masquerade"  
firewall-cmd --add-masquerade  ##开启伪装

firewall-cmd --get-icmptypes
firewall-cmd --add-icmp-block=destination-unreacheable  ##ping的时候显示目的地不可达
firewall-cmd --remove-icmp-block=destination-unreacheable  ##移除
firewall-cmd --add-icmp-block=echo_sed
firewall-cmd --add-icmp-block=echo-request
firewall-cmd --remove-icmp-block=echo-request
firewall-cmd --add-icmp-block=echo-request --timeout=5 ##

 

傲来雾-花果香
关注
Linux 防火墙端口设置常用命令
轩小川
04-19 675
应对安全检查,服务器启用防火墙,关闭端口访问,以IP白名单方式对内开发在Linux系统中设置防火墙端口通常涉及到以下步骤。这里以常用的firewalld服务为例进行说明,适用于大多数现代Linux发行版如RHEL、CentOS、Fedora等。如果您使用的是较旧的系统或配置了其他防火墙软件(如iptables),操作可能会有所不同。以下是针对firewalld的端口设置流程。
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。 1. 查看防火墙当前设置 /etc/init.d/iptables status 查看已有的防火墙配置信息,需要开放端口是否已经开放。 2.配置防火墙策略(root权限) 比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:
Linux防火墙开放端口
weixin_30918415的博客
05-06 241
Linux防火墙开放端口 iptables是linux下的防火墙,同时也是服务名称。 service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables re...
linux如何对外开放端口号,防火墙_linux 开放端口(1)
最新发布
2401_85125214的博客
09-07 704
使用 firewalld 命令开放端口在一些新的 Linux 系统中,我们可以使用firewalld命令来管理防火墙规则。该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。参数将该规则永久性添加到防火墙中。
linux系统防火墙开放端口
星哲最开心
03-05 3553
linux系统防火墙开放端口
linux 开放防火墙端口
01-20
Linux中,开放防火墙端口可以通过配置网络防火墙软件来实现。以下是一些常见的Linux防火墙软件和开放端口的方法: 1.iptables:iptables是Linux中常用的防火墙软件,它通过配置规则来控制网络流量。要开放一个...
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
Linux 防火墙开放端口
coder_copy的博客
07-02 669
开放3306端口:firewall-cmd --zone=public --add-port=2375/tcp --permanent。查看防火墙开放端口 :firewall-cmd --list-ports。启动防火墙服务:systemctl start firewalld。防火墙重启:firewall-cmd --reload。
linux如何对外开放端口号,防火墙_linux 开放端口
2401_84140485的博客
04-08 3777
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux 防火墙开放端口
aideqi_116317的博客
09-05 324
CentOS防火墙简单命令
linux系统中防火墙(firewall)的操作(开启端口,查看端口
qq_19891197的博客
01-07 2711
linux系统中防火墙(firewall)的操作(开启端口,查看端口)
linux防火墙 开启某个端口
zz_xyz的博客
04-19 230
直接在/etc/sysconfig/iptables中增加一行:   -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT       注意添加位置:          -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -...
Linux防火墙开启相关端口及查看已开启端口
iteye_5863的博客
03-22 103
转载,备用 有时候我们辛辛苦苦安装了一个服务却发现无法访问,以为自己没有安装成功,其实解决的方法很简单,就是开启一下相关端口。比如说我安装了Nginx或Apache,那么就需要在防火墙上放行80端口。相关实例代码如下。 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口 /sbin/iptables -I INPUT -...
Linux防火墙开放端口
12-03 73
查看状态 iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptables save重启服务service iptables restart查看需要打开的端口是否生效?/etc/init.d/i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值