CentOS7 firewall-cmd 防火墙 加入端口允许

已于 2024-04-28 14:34:26 修改
阅读量1k 收藏 13
点赞数 7
文章标签: centos firewall
于 2024-04-07 14:21:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fareast_mzh/article/details/137462544
版权

杭州电信DNS
202.101.172.35
202.101.172.47

wget https://thekelleys.org.uk/dnsmasq/dnsmasq-2.78.tar.gz
tar xvf dnsmasq-2.78.tar.gz
cd dnsmasq-2.78
make
sudo make install

sudo /usr/local/sbin/dnsmasq

检查DNS服务器服务开启(53端口)
telnet x.x.x.x 53
Ctrl + ]
quit


# CentOS6
iptables -L -n 
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
/etc/init.d/iptables save
/etc/init.d/iptables restart

# CentOS7
default_zone=$(firewall-cmd --get-default-zone) # public
firewall-cmd --permanent --zone=${default_zone} --add-port=53/tcp
firewall-cmd --permanent --zone=${default_zone} --add-port=53/udp
firewall-cmd --reload

能ping通,但是telnet ip port 提示

Trying x.x.x.x...
telnet: connect to address x.x.x.x: No route to host

服务端lsof -i:端口号,有输出

[user@vultr dnsmasq-2.78]$ sudo lsof -i:53
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
dnsmasq 23058 nobody    4u  IPv4 131090      0t0  UDP *:domain 
dnsmasq 23058 nobody    5u  IPv4 131091      0t0  TCP *:domain (LISTEN)
dnsmasq 23058 nobody    6u  IPv6 131092      0t0  UDP *:domain 
dnsmasq 23058 nobody    7u  IPv6 131093      0t0  TCP *:domain (LISTEN)

说明防火墙的问题

欢迎使用 Microsoft Telnet Client                                                                                                          Escape 字符为 'CTRL+]'                                                                                                                                                                                                                                                                                   Microsoft Telnet> quit

yum provides */dig

sudo yum install bind-utils

openwrt

firewall.sh 添加指定端口允许防火墙通过

#!/usr/bin/env bash

if [ "$#" -ne 1 ]; then
  echo "Usage: $0 PORT"
  exit 22  # Invalid Arguments
fi

PORT=$1
default_zone=$(firewall-cmd --get-default-zone)
firewall-cmd --permanent --zone=${default_zone} --add-port=${PORT}/tcp
firewall-cmd --permanent --zone=${default_zone} --add-port=${PORT}/udp
firewall-cmd --reload

firewall-cmd --state
firewall-cmd --list-all --zone=${default_zone}

[mzh@vultr workspace]$ sudo ./firewall.sh 12345
success
success
success
running
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 15544/tcp 15544/udp 12839/tcp 12839/udp 80/tcp 80/udp 8080/tcp 8080/udp 8081/tcp 8081/udp 12345/tcp 12345/udp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

注意: 访问IPv6地址要用方括号[]括起来

http://[2001:19f0:7001:1046:5400:4ff:****:****]:8080/index.html

配置ssh同理

libipset

Stopping firewalld

fareast_mzh
关注
使用firewall-cmd允许某个ip访问主机指定端口
ugo的博客
01-15 2216
当请求到达主机,firewald先判断默认zone规则,默认规则走完后遍历系统内其他zone区,如果其他zone设置规则,继续执行其他所有规则。针对上面的实现可以理解为:所有外来访问默认走public规则,即不允许访问25480端口;sources: 10.0.0.1 ##可以是ip,mac,但不能是ip段,遇到ip段如何设置欢迎知道的评论回复。firewall-cmd是个很棒的工具,使用通俗易懂的语法,让你轻松制定出复杂的防火墙规则,对于日常网络管理很有帮助。
Linux防火墙firewall-cmd)相关命令详解(CentOS 7)
Jack_LEGION的专栏
03-25 2666
CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewalld配置的防火墙策略,分为运行时(Runtime)模式、永久(Permanent)模式两种。 1、默认的是运行时(Runtime)模式,配置的策略便会立即生效,但是,系统一旦重启就会失效。 2、永久(Permanent)模式,可以使firewalld配置永久生效,但是,此模式需要重启系统,或者手动执行firewall-cmd --reload命令,配置的策略.
linux的firewall配置命令
qq_17576885的博客
01-10 3227
firewall介绍 所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 防火墙是在两个网络通讯时执行的一种访问控制尺度,能最大限度阻止网络中的黑客访问自己的网络
CentOS中开放指定端口
最新发布
middle_age666的博客
08-24 766
本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。more。
使用firewall-cmd命令在Linux 防火墙添加永久端口规则
Leon_Jinhai_Sun的博客
03-05 784
使用firewall-cmd命令在Linux 防火墙添加永久端口规则
Firewalld防火墙新增端口、开启、查看等
程序新视界
08-28 3251
【代码】Firewalld防火墙新增端口、开启、查看等。
firewalld 配置文件的位置
时光凉春衫薄的博客
02-17 2256
开放端口 永久开放2个端口 firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --reload 在/etc/firewalld/zones/public.xml里面: <?xml version="1.0" encoding="utf-8"?> <zone> ...
centos7 firewall-cmd查看端口是否开放及开放端口
热门推荐
蜀道难,难于上青天。
03-24 4万+
查询端口号80 是否开启:firewall-cmd --query-port=80/tcp 永久开放80端口号:firewall-cmd --permanent --zone=public --add-port=80/tcp 移除80端口号:firewall-cmd --permanent --zone=public --remove-port=80
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的...
CentOS 7 中firewall-cmd命令详细介绍
09-15
主要介绍了 CentOS 7 中firewall-cmd命令详细介绍的相关资料,这里对CentOS 7的firewall-cmd命令一一介绍,希望能帮助开始使用的朋友,需要的朋友可以参考下
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
linux防火墙命令
weixin_45459281的博客
03-20 6287
查看firewalld防火墙的版本。
firewalld添加端口
Helios32的博客
11-13 8935
CentOS7默认的防火墙firewalld 如果没有firewalld防火墙,可以执行yum install firewalld命令进行安装 2|0firewalld防火墙启用与关闭 启动systemctl start firewalld 关闭systemctl stop firewalld 查看状态systemctl status firewalld 查看状态firewall-cmd --state 开机启用systemctl enable firewalld 开机禁用systemctl ..
centos如何添加防火墙端口
liwei15889790675的博客
12-18 1693
购买使用亿速云服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。在CentOS系统中,可以使用firewall-cmd命令来添加防火墙端口。指定添加到公共区域,选项将配置永久保存。
CentOS 7 防火墙添加端口
w893433055的博客
08-27 163
给redis 6379端口添加 firewall-cmd --zone=public --add-port=6379/tcp --permanent 给nignx添加端口 firewall-cmd --zome=public --add-port=80/tcp --permanent 使其立即生效: firewall-cmd --reload 查看防火墙开放的端口 firewall-cmd --zone=public --list-ports ...
centos7防火墙添加端口
wintero1的博客
07-31 202
firewall-cmd --zone=public --add-port=8212/tcp --permanent firewall-cmd --zone=public --add-port=8010/tcp --permanent firewall-cmd --zone=public --add-port=9012/tcp --permanent 查看防火墙规则 firewall-cmd...
Centos 7防火墙添加端口及管理命令(Centos 7 及以上版本)
白袍小将的博客
12-17 1万+
Centos7.x 操控防火墙状态规则和开放规则,经常使用的命令
防火墙firewall中开放端口
weixin_46627652的博客
12-16 8777
在生产中往往是不能关闭防火墙firewall的(以下操作是在linux中执行的) #补充一下查看防火墙的命令 #查看防火墙状态 systemctl status firewalld #关闭防火墙 systemctl stop firewalld #重启防火墙 systemctl restart firewalld #启动防火墙 systemctl start firewalld 现在是开启防火墙的状态下开启的8080的访问端口 1. 添加端口 firewall-cmd --zone=public --a.
CentOS firewall添加开放端口
weixin_33766805的博客
06-01 328
添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cmd ...
firewall-cmd 开放8600端口
06-07
好的,下面是在 CentOS 7 上使用 firewall-cmd 开放 8600 端口的步骤: 1. 查看默认防火墙区域: ``` sudo firewall-cmd --get-default-zone ``` 2. 开放 8600 端口: ``` sudo firewall-cmd --permanent --zone=public --add-port=8600/tcp ``` 3. 重新加载防火墙规则: ``` sudo firewall-cmd --reload ``` 4. 确认端口是否已开放: ``` sudo firewall-cmd --list-ports ``` 以上就是开放 8600 端口的步骤,希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fareast_mzh

打赏个金币

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值