防火墙下,Linux如何对外开放端口?

已于 2022-02-24 13:25:58 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 操作系统 文章标签: linux 服务器 运维
于 2022-02-24 13:23:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengzhy/article/details/123109555
版权

本命令仅适用于Linux7及以上

# 开放端口
firewall-cmd --zone=public --add-port=9090/tcp --permanent
# 或者
firewall-cmd --add-port=9090/tcp --permanent

#重启防火墙
firewall-cmd --reload

参数说明:

# 开放端口
--zone=public

--add-port=9090/tcp:添加端口及协议

--permanent:永久生效

扩展,filewalld的9个zone:

默认zone为public

drop(丢弃):任何接受的网络数据包都被丢弃,没有任何恢复,仅能有发送出去的网络连接(数据包不能进来,但是可以出去)

block(限制):任何接受的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。(和drop相比,比较宽松一些,主要是为了针对icmp)

piblic(公共):在公共区域内使用,不能相信网络内其他计算机不会对你造成危害,只能接受经过选取的连接。

external(外部):特别是为路由器启用了伪装功能的外部网,你不能信任来自网络的其他计算,不能相信他们不会对你造成伤害,只能接受经过选择的连接。

dmz(非军事区):用于你的非军事区内的电脑,此区域可公开访问,可以有限的进入你的内部网络,仅仅接受经过选择的连接。

work(工作):用于工作区,你可以基本信任网络内的其他电脑不会对你造成危害,仅仅接收经过选择的连接。

home(家庭):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。

internal(内部):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。

trusted(信任):可接受所有的网络连接。

流沙QS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux系统对外开放3306、8080等端口防火墙设置详解
09-15
主要介绍了linux系统对外开放3306、8080等端口防火墙设置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux防火墙添加例外
ygl6150373的博客
04-09 4003
第1步:使用本机或ssh连接到centos系统,“/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT”命令并确定。 电脑互助网注:自己想开放什么端口,就直接在命令里写上什么端口,一般web网站默认为80端口,tomcat为8080,mysql数据库为3306,具体这些端口号都是可以在自己的软件中修改的。尊重原创转载留网址http
linux如何对外开放端口号,防火墙_linux 开放端口
最新发布
2401_84140485的博客
04-08 520
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux服务器中查看如何开放端口
weixin_42070672的博客
07-13 186
【代码】linux服务器中查看如何开放端口
Linux运维:CentOS7在防火墙中添加访问端口
u011047968的专栏
03-17 383
文章目录1、查看mysql启动状态命令2、 查看防火墙状态命令2.1 开启防火墙命令2.2 关闭防火墙命令2.3 查看防火墙开放端口命令2.4 向防火墙中添加端口,2.5 重启防火墙,命令如下 1、查看mysql启动状态命令 systemctl status mysqld 2、 查看防火墙状态命令 systemctl status firewalld 2.1 开启防火墙命令 sudo systemctl start firewalld 2.2 关闭防火墙命令 sudo systemctl sto
Linux查看端口占用情况,并强制释放占用的端口
weixin_34110749的博客
11-16 594
有时候关闭软件后,后台进程死掉,导致端口被占用。下面以TOMCAT端口9090被占用为例,列出详细解决过程。 解决方法: 1.查找被占用的端口 netstat -tln netstat -tln | grep 9090 netstat -tln 查看端口使用情况,而netstat -tln | grep 9090则是只查看端口9...
Linux开启端口供外部访问
qq_36816062的博客
11-23 1655
Linux开启端口供外部访问 最近在搭建tomcat集群,通过浏览器访问tomcat时,访问不到,想到是端口没开了,操作简单,只不过是经常会用到,所以简单记录一下。 1.查看开启的端口 service iptables status 2.编辑iptables文件,增加需要开放端口并保存 -A INPUT -p tcp -m tcp --dport 8080(需开放端口后) -j ACCEPT 3.重启防火墙 service iptables restart 4.再次查看端口配置 service i
Linux服务器如何开启某个端口
热门推荐
驰网飞飞的博客
05-05 2万+
Linux服务器如何开启某个端口?方法一:命令行方式方法二:直接编辑/etc/sysconfig/iptables文件 今天飞飞给你们分享Linux服务器开启某个端口的2种方法,希望可以帮助到您 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存: /etc/rc.d/init.d/iptables save 3.重启服务: /etc/
linux防火墙命令
weixin_44240141的博客
07-05 1005
查看防火墙所有开放端口 firewall-cmd --zone=public --list-ports 开放端口命令 firewall-cmd --zone=public --add-port=端口号/tcp --permanent 如:firewall-cmd --zone=public --add-port=3306/tcp --permanent重载防火墙(即可立刻生效) firewall-cmd --reload 查看防火墙状态 firewall-cmd --state 防火墙重启 firew
Linux CentOS7 开启80,443端口外网访问权限
开源世界
06-01 1485
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口 firewall-cmd --z
CentOS7 防火墙(firewall)的操作命令
SummerGao
02-14 461
安装: yumin...
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
memcached 1.5.6 linux
03-15
2.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁公网入方向UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;...
linux利用java反弹shell_linux反弹shell命令解析
weixin_35662493的博客
02-26 538
今天在看spark stream的sample样例的时候看到linux的万金油命令nc。搜索相关的内容突然发现一个很好玩的用处就是反弹shell.下面我们就来讲讲反弹shell1. 什么是反弹shell简单来说就是A主机可以通过执行B主机上的命令并且把返回值都返回到A上。2. 反弹shell的用途这个反弹shell大部分用途是用来侵入别人的主机。就是因为感觉很厉害的样子,所以才来研究这家伙3. 反...
Linux防火墙开放端口权限命令
nothingiseverything的博客
04-11 214
firewall-cmd --zone=public --add-port=9090/tcp –permanent firewall-cmd –reload
Linux服务器启动了服务,输入URL无法访问
魔法盒子
03-09 1219
Linux防火墙开启端口
Linux Centos7 开放端口
吾生有涯,而知无涯。
07-27 382
1、检查防火墙是否有开启 [root@iZ8vb409m8717ruqk6uowlZ ~]# firewall-cmd --state not running #防火墙关闭状态 2、如果防火墙是关闭状态去开放端口会提示:FirewallD is not running [root@iZ8vb409m8717ruqk6uowlZ ~]# firewall-cmd --zone=public --add-port=9090/tcp --permanent FirewallD is not ru
Centos7下Firewalld防火墙配置命令
dingzhiteng3841的博客
07-29 173
前 言 服务端口日常被拦截,记录一下常用的命令便于查询 Firewalld服务管理 查看防火墙状态 1 systemctl status firewalld 开机启用/禁用防火墙 1 systemctl enable...
Centos7防火墙相关命令
weixin_44941474的博客
05-07 99
1、firewalld的基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 ...
linux对外开放端口
09-09
Linux系统中,对外开放端口号是一项必须的操作。通过开放端口号,外部网络才能够通过该端口与我们运行的服务进行通信。开放端口号的操作可以通过配置网络接口、iptables和防火墙等方式来实现。例如,我们可以使用iptables命令来配置防火墙规则,打开指定的端口号,使其对外可见。同时,在进行这些操作时,需要考虑系统的安全性问题,避免给系统带来潜在的风险。因此,在配置防火墙规则时,我们需要谨慎操作,确保只开放必要的端口,并采取其他安全措施来保护系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流沙QS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值