linux 的防火墙操作

最新推荐文章于 2024-07-16 09:48:01 发布
最新推荐文章于 2024-07-16 09:48:01 发布
阅读量43 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 apache
原文链接:http://www.manongjc.com/detail/41-hurvwbzwjozpaob.html
版权
本文详细介绍了如何在Linux系统中管理和配置防火墙,包括检查防火墙状态、开启和关闭端口、允许特定IP访问以及查看和管理防火墙规则。
摘要由CSDN通过智能技术生成

一、启用防火墙

  首先查看防火墙是否开启

#查看防火墙状态
systemctl status firewalld
#开启防火墙
systemctl start firewalld
#开机启动
systemctl enable firewalld

二、检查端口与关闭端口访问

1、确保端口关闭。如果已开放则关闭端口。此处端口如果开放,是所有ip都可以进行访问。
 #查询打开的端口
 firewall-cmd --zone=public --list-ports
2、关闭端口,如果端口未开启则无需关闭。
 #关闭端口1521
 firewall-cmd --zone=public --remove-port=1521/tcp --permanent
 #重新载入一下防火墙设置,使设置生效
 firewall-cmd --reload
 #查询打开的端口
 firewall-cmd --zone=public --list-ports

三、开方IP地址与端口

 #允许ip192.168.1.1访问1521端口
 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept"
 #重新载入一下防火墙设置,使设置生效
 firewall-cmd --reload
 #查看已设置规则
 firewall-cmd --zone=public --list-rich-rules

五、其他常用

1、查看防火墙清单

 #查看所有已开放的临时端口  

 firewall-cmd --list-all

 #查看防火墙状态

 systemctl status firewalld

      #打开防火墙

 systemctl start firewalld

     #重启防火墙 

 systemctl reload firewalld
2、开放或限制端口(端口开放,所有ip都可以访问)
 #开放1521端口
 #firewall-cmd --zone=public --add-port=1521/tcp --permanent
 #重新载入一下防火墙设置,使设置生效
 firewall-cmd --reload
 #通过如下命令查看1521是否生效
 firewall-cmd --zone=public --query-port=1521/tcp
 #系统打开的所有端口
 firewall-cmd --zone=public --list-ports
 #关掉刚刚打开的1521端口
 firewall-cmd --zone=public --remove-port=1521/tcp --permanent
 firewall-cmd --reload
3、批量开放或限制端口
  批量开放端口,如从1001到1005这之间的端口我们全部要打开

 firewall-cmd --zone=public --add-port=1001-1005/tcp --permanent
 firewall-cmd --reload

zhangiser
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙操作
u013801673的博客
12-14 1006
防火墙操作 iptables防火墙 分类 操作 命令 基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on 开放指定端口端口 v
linux 防火墙操作
翱翔于知识的天空
02-15 646
一、firewalld。
linux防火墙操作
乾复道
11-26 2415
二.通过防火墙,开启端口 1.安装防火墙 安装iptables-services : 2.防火墙基本操作 查看版本: firewall-cmd --version 显示状态: firewall-cmd --state  查看所有打开的端口: netstat -anp 开启防火墙 systemctl start firewalld  关闭防火墙 systemctl stop firewalld 开启防火墙 service firew...
Linux 防火墙操作(CentOS)
JiaShun.Li的博客
11-21 1989
相信各位小伙伴在部署环境时经常需要操作Linux防火墙;一是自己做个记录,二是有需要的朋友也可以用到。一般修改防火墙配置后需要重启防火墙。这里整理了一些防火墙的常用操作; 以下操作都是在Cent OS 7.6 版本上操作的,请注意自己的操作系统版本,可能会有些不太一样。
linux防火墙操作常用命令汇总
qq_30908729的博客
01-07 2724
-add-port=80/tcp #添加端口,格式为:端口/通讯协议。--permanent #永久生效,没有此参数重启后失效。2、删除一个要开放的端口号8080/tcp。--zone #作用域。
linux防火墙作用是什么,Linux防火墙操作1
weixin_32868705的博客
05-12 1183
什么是防火墙防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。简单来讲 就是防止外界通过网络攻击Linux服务器的一个软件本次学习目标:防火墙的启停,重启,重载查看已开放端口开放端口关闭端口拓展:限制ip 和 开放ipfirewalld在centos7版本及以后 使用firewalld来管理防火墙,在7之前的版本 使用 ip...
Linux防火墙相关操作
会编程的林俊杰的博客
03-10 1544
Linux防火墙相关操作
Linux防火墙操作命令
天亦可蓝的博客
05-11 486
Linux防火墙操作命令 #查看防火墙开启状态 systemctl status firewalld #对防火墙进行停止/启动/重启操作 systemctl stop/start/restart firewalld # 防火墙开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --re
Linux防火墙相关操作
踏风彡的博客
08-25 1137
Linux防火墙相关操作
Linux防火墙相关操作
什么都干的派森
04-10 824
ps:用finalshell或者Xshell远程连接时不要使用这个命令,否则防火墙会拒绝掉远程连接工具。ps:–permanent 永久生效,没有此参数重启后失效。查看80端口是否对外开放。查看80端口是否对外开放。
linux防火墙操作命令
08-20
linux防火墙操作命令
Linux防火墙-firewalld
01-09
2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
Linux防火墙.pdf
01-20
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
Linux防火墙应用.pdf
09-06
Linux防火墙应用.pdf
Linux C | 管道open打开方式
I_feige的博客
07-12 355
1.
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1669
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1124
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux中的文件夹作用
最新发布
qq_36634055的博客
07-16 493
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
linux操作防火墙命令
10-19
Linux操作系统中有多种防火墙命令,其中比较常用的是iptables和firewall-cmd。下面是一些常用的防火墙命令: 1. iptables -L -n:查看iptables的规则; 2. iptables -A INPUT -p tcp --dport 22 -j ACCEPT:允许22端口的TCP连接; 3. iptables -A INPUT -p tcp --dport 80 -j ACCEPT:允许80端口的TCP连接; 4. iptables -A INPUT -j DROP:拒绝所有的输入连接; 5. firewall-cmd --set-default-zone=public:设置默认的防火墙区域为public; 6. firewall-cmd --get-default-zone:获取默认的防火墙区域; 7. firewall-cmd --zone=public --add-port=80/tcp --permanent:永久性地允许80端口的TCP连接; 8. firewall-cmd --zone=public --add-port=22/tcp --permanent:永久性地允许22端口的TCP连接; 9. firewall-cmd --zone=public --remove-port=80/tcp --permanent:永久性地拒绝80端口的TCP连接; 10. firewall-cmd --reload:重新加载防火墙规则; 11. firewall-cmd --panic-on:拒绝所有的包; 12. firewall-cmd --panic-off:取消拒绝所有的包; 13. firewall-cmd --get-zone-of-interface=eth0:获取eth0接口所在的防火墙区域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值