Linux防火墙开放端口

最新推荐文章于 2024-08-30 17:09:07 发布
最新推荐文章于 2024-08-30 17:09:07 发布
阅读量916 收藏 1
点赞数 2
分类专栏: 操作系统及工具 文章标签: linux端口 端口开启
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly43108622/article/details/49965201
版权

 

本次演示是在linux防火墙开启的状态,开放端口(本次演示开启1521端口)

 

 

查看防火墙策略:

[root@localhost ~]# service iptables status


Table: filter

Chain INPUT (policy ACCEPT)
num target     prot opt source               destination        
1   ACCEPT     all  -- 0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2   ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
3   ACCEPT     all  -- 0.0.0.0/0            0.0.0.0/0          
4   ACCEPT     tcp  -- 0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5   REJECT     all  -- 0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num target     prot opt source               destination        
1   REJECT     all  -- 0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num target     prot opt source               destination


开放1521端口:

[root@localhost~]# iptables -A INPUT -p tcp --dport 1521 -j ACCEPT


重启防火墙及保存更改

[root@localhost~]# service iptables restart

[root@localhost~]# /etc/rc.d/init.d/iptables save


查看防火墙策略:

 [root@localhost~]# vi /etc/sysconfig/iptables

 

# Generated by iptables-save v1.4.7 on SatNov 21 14:11:30 2015

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [5:556]

-A INPUT -m state --stateRELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT

-A INPUT -j REJECT --reject-withicmp-host-prohibited

-A INPUT -p tcp -m tcp--dport 1521 -j ACCEPT

-A FORWARD -j REJECT --reject-withicmp-host-prohibited

COMMIT

# Completed on Sat Nov 21 14:11:30 2015

 

注:在上面的文件中,需要修改一下顺序,因为 INPUT -j REJECT是除了以上的规则,都拒绝的,所以要把 -A INPUT -p tcp -m tcp --dport 1521 -j ACCEPT 放置在INPUT -j REJECT的上面,使之规则有效,如下:

 

# Generated by iptables-save v1.4.7 on SatNov 21 14:11:30 2015

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [5:556]

-A INPUT -m state --stateRELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT

-A INPUT -p tcp -m tcp--dport 1521 -j ACCEPT

-A INPUT -j REJECT --reject-withicmp-host-prohibited

-A FORWARD -j REJECT --reject-withicmp-host-prohibited

COMMIT

# Completed on Sat Nov 21 14:11:30 2015

 

 


在另一台linux服务器telnet,测试一下端口情况,没问题

[root@rac1 oracle]# telnet 192.168.103.110 1521

Trying 192.168.103.110...
Connected to 192.168.103.110.
Escape character is '^]'.

翔之天空
关注
专栏目录
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1601
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。 1. 查看防火墙当前设置 /etc/init.d/iptables status 查看已有的防火墙配置信息,需要开放端口是否已经开放。 2.配置防火墙策略(root权限) 比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:
linux系统防火墙开放端口
GEGEGEHUI的博客
06-14 1万+
linux系统防火墙开放端口
Windows防火墙开放端口
h15114867195的博客
07-31 1986
在Windows系统中,开放(或打开)端口的操作通常涉及修改防火墙规则以允许特定端口的流量通过。
linux防火墙开放端口
qq_44306975的博客
11-23 827
linux防火墙的简单操作。
linux防火墙 开放端口
12-01
以下是在Linux系统中开放端口的方法: 1.使用iptables命令开放端口 ```shell iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT ``` 其中,端口号为需要开放端口号,例如需要开放80端口,则将上述命令中的端口号...
linux 防火墙开放端口
11-08
要在Linux开放端口,需要进行以下步骤: 1. 查看防火墙状态命令:firewall-cmd --state 2. 开启防火墙:service firewalld start 3. 重启防火墙:service firewalld restart 4. 关闭防火墙:service firewalld ...
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
linux-防火墙开放端口
热门推荐
yiye2017zhangmu的博客
06-19 3万+
现在防火墙有两种服务 1.service firewalld 2.service iptables 一.就firewalld来说 查看开放端口 查询防火墙状态 如果防火墙关闭了,就开启 查询对应端口号 如果显示no,则开启 然后重启防火墙 注意:如果是云服务器的话,还得去云服务器管理平台开启端口号 二.service iptables...
Linux开放防火墙端口
最新发布
白羊座的橙子
08-30 919
在 Kylin Linux 上,开启防火墙端口的步骤与其他 Linux 发行版类似。如果 Kylin Linux 使用。(这在许多基于 CentOS 或 RHEL 的发行版上是默认的),你可以按照以下步骤来管理防火墙端口。在某些情况下,Kylin Linux 可能会使用。要确保规则在系统重启后仍然有效,需要保存。作为防火墙管理工具。
Linux 防火墙开启端口
莫等闲 白了少年头 空悲切
05-31 8669
Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的规则对进出服务器的流量进行控制,因此可用于限制特定 IP 地址或端口的访问等操作。iptables 虽然灵活高效,但配置起来比较复杂,需要熟悉其各项规则和操作知识。firewalld 则相对简单易用。
Linux防火墙常用操作及端口开放
weixin_38819951的博客
04-12 1万+
Linux防火墙常用操作及端口开放 1.查看防火墙状态 firewall-cmd --state 2.开启防火墙 systemctl start firewalld.service 3.开启指定端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=6379/tcp --permanent 显示success表示成功 –zone=public表示作用域为公共的
Linux 防火墙开放端口
coder_copy的博客
07-02 423
开放3306端口:firewall-cmd --zone=public --add-port=2375/tcp --permanent。查看防火墙开放端口 :firewall-cmd --list-ports。启动防火墙服务:systemctl start firewalld。防火墙重启:firewall-cmd --reload。
linux 开放防火墙端口
小灰~的博客
05-25 819
1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现Active: inactive (dead)灰色表示停止,看单词也行。 代表已启动 2、查看firewall的状态 firewall-cmd --state 运行中 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 ser..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值