Linux:防火墙开启或停用,以及开放端口(包含Centos 7、Centos 6)

最新推荐文章于 2025-03-27 11:27:09 发布
最新推荐文章于 2025-03-27 11:27:09 发布
阅读量9.8k 收藏 6
点赞数 3
分类专栏: Linux 文章标签: Linux 防火墙 停用 开放端口 Centos 7、Centos 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly910905/article/details/89491153
版权

防火墙&开放端口

Centos 7 firewall 命令:

查看已经开放的端口:

firewall-cmd --list-ports

 

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

 

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

 

重启防火墙

firewall-cmd --reload #重启firewall

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

CentOS 7 以下版本 iptables 命令

---如要开放80,22,8080 端口,输入以下命令即可【命令方式】

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

 

---如要开放80 端口,输入以下命令即可【手动方式】

   vi /etc/sysconfig/iptables  打开配置文件加入如下语句:      -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   重启防火墙,修改完成

然后保存:

/etc/rc.d/init.d/iptables save

重启防火墙,修改生效

 service iptables restart    

查看打开的端口:

/etc/init.d/iptables status

 

关闭防火墙

1) 永久性生效,重启后不会复原

开启: chkconfig iptables on

关闭: chkconfig iptables off

 

2) 即时生效,重启后复原

开启: service iptables start

重启: service iptables restart

关闭: service iptables stop

状态: service iptables status

  • 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

更多Linux命令:https://blog.csdn.net/fly910905/article/details/77981309

 

Linux开放防火墙端口
白羊座的橙子
08-30 5112
在 Kylin Linux 上,开启防火墙端口的步骤与其他 Linux 发行版类似。如果 Kylin Linux 使用。(这在许多基于 CentOS RHEL 的发行版上是默认的),你可以按照以下步骤来管理防火墙端口。在某些情况下,Kylin Linux 可能会使用。要确保规则在系统重启后仍然有效,需要保存。作为防火墙管理工具。
linux CentOS 7 开放/关闭端口,关闭防火墙
码出精彩
03-21 878
CentOS 7 开放/关闭端口,关闭防火墙 常用的防火墙操作集合 # 永久的开放需要的端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent firewall-cmd --reload # 永久关闭某端口 firewall-cmd --remove-port=3000/tcp --permanent # 检查防火墙规则 systemctl stop firewalld # 临时关闭防火墙,重启后会重新自动打 systemctl r
linux查看端口状态&防火墙开放端口
qq_46021503的博客
11-19 8503
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewalld.service 2.查看对外开放端口状态 查询已开放端口 netstat -nt
Linux系统开启防火墙防火墙允许通过某个端口
最新发布
qlunctfakai的博客
03-27 748
-add-port=514/tcp 和 --add-port=514/udp:分别允许 TCP 和 UDP 514 端口。假设我现在有一个平台,需要开启防火墙,让防火墙允许514端口通过。--zone=public:指定区域为 public。##输出应包含 514/tcp 和 514/udp。运行中:显示 active (running)。未运行:显示 inactive (dead)。--permanent:使规则永久生效。
Linux防火墙开放端口
weixin_30918415的博客
05-06 287
Linux防火墙开放端口 iptables是linux下的防火墙,同时也是服务名称。 service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables re...
Linux 防火墙开放端口
weixin_44268098的博客
02-20 1505
Linux系统中,打防火墙端口的具体操作取决于所使用的防火墙工具。
Linux_CentOS7.6防火墙常用相关命令汇总(防火墙关闭与开启)
xyh2004的博客
05-21 1188
CentOS 防火墙是操作系统自带的一款网络安全工具,可以用于限制和管理网络流量。以下是一些 CentOS 防火墙相关的常用命令(不常用的,太多了就不写了):在centos7+中用firewalld代替以前的iptables。
Centos7-Linux
PAcaption的博客
08-18 2861
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
CentOS7安装Docker教程(含最新镜像地址)
个人笔记git:https://gitee.com/tlangp/note.git
08-14 7255
本文介绍了Centos7系统(虚拟机)如何安装docker。从yum下载,查看docker版本,下载指定版本docker,到启动及配置镜像仓库地址。最后提供了目前还未停用的docker仓库镜像地址。
Centos防火墙配置
点滴生活
09-15 265
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop 4、查看防火墙规则 firewall-cmd --list-all .
Linux系统为防火墙开启端口
码上中年的博客
09-04 215
添加端口开启 firewall-cmd --zone=public --add-port=9999/tcp --permanent 查询端口是否开启 firewall-cmd --query-port=9999/tcp 重启防火墙 firewall-cmd --reload 查询所有开启端口: firewall-cmd --list-port
linux-防火墙开放端口
segegefe的博客
03-22 1470
现在防火墙有两种服务 1.service firewalld 2.service iptables 一.就firewalld来说 查看开放端口 查询防火墙状态 如果防火墙关闭了,就开启 查询对应端口号 如果显示no,则开启 然后重启防火墙 注意:如果是云服务器的话,还得去云服务器管理平台开启端口号 二.service iptables 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8085-j ACCEPT 2.保存:/etc/rc.d/
linux 防火墙开放端口
aideqi_116317的博客
09-05 346
CentOS防火墙简单命令
centos7安装web服务httpd
03-17
### 安装与配置 Apache HTTP 服务器 #### 准备工作 在 CentOS 7 上安装和配置 Apache HTTP (httpd) 服务之前,需确保系统已更新至最新版本。可以运行以下命令完成系统的升级操作[^1]: ```bash sudo yum update -y ``` #### 安装 Apache HTTP 服务 通过 Yum 软件包管理器安装 Apache HTTP 服务。执行如下命令即可完成安装过程[^4]: ```bash sudo yum install httpd -y ``` #### 启动并设置机自启 安装完成后,启动 `httpd` 服务并将该服务设为随操作系统启动自动开启: ```bash sudo systemctl start httpd sudo systemctl enable httpd ``` 验证服务状态以确认其正常运行: ```bash sudo systemctl status httpd ``` #### 配置防火墙允许 HTTP 和 HTTPS 流量 为了使外部设备能够访问您的 Web 服务器,默认情况下需要调整防火墙规则以便放行必要的端口流量。 对于标准的 HTTP 请求(端口号80),可以通过下面指令永久性添加服务支持[^2]: ```bash sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload ``` 如果打算提供加密传输协议HTTPS的内容,则还需额外开放443端口: ```bash sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload ``` #### 修改主配置文件 默认情况下,Apache 的主要配置存储于 `/etc/httpd/conf/httpd.conf` 文件中。依据实际需求编辑此文档可实现更多高级功能定制化设定。例如更改监听端口、定义虚拟主机者优化性能参数等均在此处进行处理。 使用文本编辑工具打配置文件: ```bash sudo vi /etc/httpd/conf/httpd.conf ``` 保存所做的任何改动之后记得重启服务让新设置生效: ```bash sudo systemctl restart httpd ``` #### SELinux 设置 CentOS 默认启用的安全增强型 Linux(Security-Enhanced Linux,简称SELinux)可能会影响某些特定场景下的行为表现。比如当尝试从非标准目录提供网页资源时可能会遇到权限拒绝错误消息提示。此时可以根据具体状况适当调整策略临时关闭它来进行调试测试[^3]: 查看当前模式: ```bash getenforce ``` 切换到宽容(permissive)模式而不完全禁用: ```bash setenforce 0 ``` 注意这仅适用于短期解决问题;长期解决方案应考虑编写合适的SELinux政策规则而非简单停用整个机制。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萤火AI百宝箱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值