Linux下 (Centos/ Ubuntu) 操作防火墙 / 开放关闭端口 方法

已于 2022-11-21 17:50:58 修改
阅读量4k 收藏 20
点赞数 2
分类专栏: Linux环境部署 文章标签: linux 服务器 运维
于 2021-11-08 21:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frost216/article/details/121216478
版权
本文介绍了在CentOS7/RHEL7/Fedora及Ubuntu系统中,如何使用firewalld和ufw进行防火墙配置,包括查看防火墙状态、开放/关闭端口、重新加载配置以及检查端口是否开启等操作。这些步骤对于管理和保护Linux服务器的安全至关重要。
摘要由CSDN通过智能技术生成

1. Centos 7\ RHEL 7\ Fedora


firewalld 防火墙

firewall-cmd [–zone=] --add-port=[-]/ [–timeout=]

查看 firewalld 状态

systemctl status firewalld

开放端口:permanent 永久生效 若没有此参数重启后失效

firewall-cmd --zone=public --add-port=端口号码/tcp --permanent
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

重新加载:

firewall-cmd --reload

查看端口号是否开启:

firewall-cmd --zone=public --query-port=端口号码/tcp

删除端口号:

firewall-cmd --zone=public --remove-port=端口号码/tcp --permanent

2. Ubuntu

查看防火墙状态

sudo ufw status

打开、关闭、重启防火墙

sudo ufw enable
sudo ufw disable
sudo ufw reload

开放、关闭特定端口

sudo ufw allow 端口号码/tcp
sudo ufw deny 端口号码/tcp

查看端口是否被程序监听 

netstat -ap | grep 端口号码

参考

http://t.csdn.cn/Pthx8http://t.csdn.cn/Pthx8Linux 开放端口号(mysql/oracle开启远程连接) - 码农教程本文章向大家介绍Linux 开放端口号(mysql/oracle开启远程连接),主要包括Linux 开放端口号(mysql/oracle开启远程连接)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。http://www.manongjc.com/article/111101.html

希望能解决你的问题~

Frost_216
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu防火墙命令大集合
网络技术联盟站
06-02 834
Ubuntu是一款流行的Linux操作系统,默认情况下,Ubuntu附带了一个名为Uncomplicated Firewall(简称UFW)的防火墙工具。UFW旨在提供一个简单易用的命令行界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。UFW可以控制入站和出站的流量,可以配置规则来允许或拒绝特定的网络流量,确保系统的安全性。本文将详细介绍如何使用UFW命令来配置和管理Ubuntu防火墙
[Linux] Ubuntu / CentOS 防火墙使用以及开放端口
S号口袋怪:|
10-31 746
Ubuntu 1. 防火墙 1.1 查看防火墙状态 sudo ufw status 1.2 开启防火墙 sudo ufw enable 1.3 关闭防火墙 sudo ufw disable 1.4 重启防火墙 sudo ufw reload 1.5 设置外来访问默认权限 sudo ufw default deny //拒接所有外来访问,本机能正常访问外部 2. 端口 2.1 开放普通端口 sudo ufw allow 端口 2.2 关闭普通端口 sudo ufw delete allow 端
linux如何关闭防火墙端口,Linux关闭防火墙开放端口
weixin_36428079的博客
05-01 1303
Centos/redhat系统:开启防火墙#systemctl start firewalld.service停止firewall#systemctl stop firewalld.service禁止firewall开机启动#systemctl disable firewalld.service查看默认防火墙状态(关闭后显示not running,开启后显示running)#firewall-cm...
Linux 如何关闭指定端口的进程
最新发布
m0_54219225的博客
07-09 315
这样就可以关闭占用8000端口的进程了。请注意,使用kill -9命令是强制终止进程,可能会导致数据丢失,谨慎使用。这会列出占用8000端口的进程的详细信息,包括进程ID(PID)。确保没有进程再占用8000端口。将替换为实际的进程ID。
Linux系统关闭防火墙端口
baiju1178的博客
02-27 103
1. 打开防火墙端口 # iptables -I INPUT -p tcp --dport 1723 -j ACCEPT # iptables -I INPUT -p tcp --dport 47 -j ACCEPT 2. 关闭防火墙端口 # iptables -I INPUT -p tcp --dport 1723 -j DROP ...
Linux 命令 防火墙 端口 查看 开启 关闭
殊途同归的博客
08-03 4593
Linux 命令 防火墙 端口 查看 开启 关闭
linux 关闭防火墙端口
qq_29461579的博客
03-07 188
1 防火墙 查看当前防火墙状态 systemctl status firewalld 关闭当前防火墙 systemctl stop firewalld 开机防火墙不启动 systemctl disable firewalld 2 关闭开放端口 1.开放端口命令:/sbin/iptables -I INPUT -ptcp--dport8080-j ACCEPT ...
适用于各种Linux系统漏洞修复的最新OpenSSH8.3p1通用安装包,可用于centos/redhat/ubuntu
07-13
9. **安全最佳实践**: 安装完成后,建议按照OpenSSH的最佳实践进行配置,如限制SSH端口、启用公钥认证、禁用密码登录、设置防火墙规则等,以进一步提高系统安全性。 10. **监控和日志分析**: 安装新版本后,定期...
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 1554
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
Linux安装及配置RabbitMQ(centos/ubuntu
weixin_44343658的博客
09-27 148
安装及配置RabbitMQ安装基础环境centos安装ubuntu安装(参考)压缩包安装RabbitMQ(推荐)centos安装ubuntu安装RabbitMQ配置 安装基础环境 centos安装 # 安装依赖环境支持erlang sudo yum install -y gcc gcc-c++ glibc-devel make ncurses-devel openssl-devel autoconf java-1.8.0-openjdk-devel git #或者: yum -y install n
CentOSUbuntu防火墙相关命令
小张的博客
11-15 692
CentOSUbuntu防火墙相关命令
Linux Ubuntu 防火墙
detiantian的博客
01-01 492
安装 http://blog.51cto.com/yangzhiming/1982814 whereis iptables #查看系统是否安装防火墙可以看到 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables apt-get install iptables...
linux怎么防火墙关闭端口,Linux防火墙关闭端口开放
weixin_39689700的博客
05-03 704
1. 永久性生效开启:chkconfig iptables on关闭:chkconfig iptables off2. 即时生效,重启后失效开启:service iptables start关闭:service iptables stop3.查看防火墙状态serviceiptablesstatus重启服务service iptables restart实现配置文件及时生效source文...
linux防火墙桌面关闭端口,Linux关闭防火墙开放端口
weixin_33420201的博客
04-30 554
Centos/redhat系统:开启防火墙#systemctl start firewalld.service停止firewall#systemctl stop firewalld.service禁止firewall开机启动#systemctl disable firewalld.service查看默认防火墙状态(关闭后显示not running,开启后显示running)#firewall-cm...
linux开放关闭防火墙端口
风的脚步
03-16 4698
1:端口开放 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2:保存修改 /etc/rc.d/init.d/iptables save 3:重启服务 /etc/rc.d/init.d/iptables restart 4:查看端口状态 /etc/init.d/iptables status结果如下: Chain INPU
Linux防火墙关闭端口开放
热门推荐
不以人人的意志为转义乃天道
05-30 3万+
防火墙配置l  第四步:配置防火墙(所有的配置都在etc目录下面,指定windows系统访问的端口号)vim/etc/sysconfig/iptablesn  运行8080端口远程访问-A INPUT -m state--state NEW -m tcp -p tcp --dport 8080 -j ACCEPT n  重启启动防火墙服务先进入tomcat的安装目录service iptables...
Linux:firewall-cmd管理工具---->开启/关闭防火墙端口
u013250861的博客
12-02 489
如果是部署在阿里云等服务器,需要开放相应安全组端口开放防火墙相应的端口
Linux配置防火墙 开启或关闭端口
wml
06-22 856
vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规则添加
centos7 开启防火墙端口 firewalld
weixin_34245169的博客
04-26 324
systemctl start firewalld firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent f...
linux查看防火墙是否开放端口
07-04
Linux系统中,你可以使用命令行工具来检查防火墙是否允许特定端口的进出连接。这里主要介绍两种常用的工具:`netstat` 和 `ufw(uncomplicated firewall)` 或 `iptables`。 1. **netstat** (适用于所有现代Linux发行版): - 使用 `netstat -tuln` 命令可以看到所有监听的TCP和UDP端口。如果某个端口显示为"LISTENING"状态,则表示该端口正在被监听,可能意味着防火墙已打开。 ``` netstat -tuln ``` 2. **ufwUbuntu/Debian)**: - 对于基于UFW防火墙,可以输入 `sudo ufw status numbered` 来查看规则状态,找到你需要的端口号对应的条目,如果是`ALLOW IN`或`ALLOW OUT`则表示开火墙。 - 如果要临时检查某个端口,可以用 `sudo ufw allow <port number>`(例如 `sudo ufw allow 80`)后接 `sudo ufw status` 来查看。 3. **iptables(Red Hat/CentOS/Fedora)**: - 类似地,你可以用 `sudo iptables -L -n --line-numbers` 查看规则列表,找出行号对应端口的规则。如果看到类似 `-A INPUT -p tcp -m state --state NEW -m tcp --dport <port> -j ACCEPT` 的规则,说明该端口开放。 - 或者使用 `sudo iptables -t nat -L PREROUTING` 和 `sudo iptables -t mangle -L INPUT` 分别查看nat表和mangle表的规则,查找与端口相关的转发或数据包处理规则。 如果你想要检查一个服务是否已经设置好并监听在指定端口上,可以直接尝试访问该端口,如`telnet <hostname> <port>` 或 `nc <hostname> <port>`。如果连接成功,说明防火墙已允许相应流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Frost_216

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值