linux麒麟v10专有机关闭防火墙或开放端口的解决办法

firewall-cmd --add-port=9060/tcp --permanent

firewall-cmd --reload

firewall-cmd --query-port=9060/tcp

linux下如何开放一个端口_百度知道

1、首先连接到linux服务器,先查看一下想要开放的端口是不是有程序监听了,没有的话,就检查程序是不是正常运行。这里以80端口例子,其中web程序已经运行了:

正在上传…重新上传取消​

2、输入“vi /etc/sysconfig/iptables”,打开iptables的配置文件,输入之前按一下"i",然后添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT",这里的数字就是端口号,要开放别的端口可以改这里就行,最后按一下ESC,输入":x",回车,保存退出:

正在上传…重新上传取消​

3、重启iptables,输入"service iptables restart":

正在上传…重新上传取消​

4、重启成功以后输入"service iptables status",回车就会显示正在生效的规则,至此linux下开发端口的操作就完成了:

正在上传…重新上传取消​

开放10000端口的解决步骤如下:   1、修改/etc/sysconfig/iptables文件,增加如下一行:   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 重启 iptablesserviceiptables restart   2、重启防火墙,这里有两种方式重启防火墙   a) 重启后生效   开启: chkconfig iptables on   关闭: chkconfig iptables off   b) 即时生效,重启后失效   开启: service iptables start   关闭: service iptables stop    3、或者用menu-system-administration-firewall 去添加用户需要的端口。 By the way: a. netstat -tanp 去显示端口状态。

方式一

  CentOS:

正在上传…重新上传取消​

1、开启防火墙 
    systemctl start firewalld
 
2开放指定端口
      firewall-cmd --zone=public --add-port=1935/tcp --permanent
 命令含义:
--zone #作用域
--add-port=1935/tcp  #添加端口,格式为:端口/通讯协议
--permanent  #永久生效,没有此参数重启后失效
 
3、重启防火墙
      firewall-cmd --reload
 
4、查看端口号
netstat -ntlp   //查看当前所有tcp端口·
 
netstat -ntulp |grep 1935   //查看所有1935端口使用情况·

正在上传…重新上传取消​

 方式二
 

#开放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

 

方式三

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

service iptables restart

银河麒麟专用机服务停防火墙命令 iptables -P INPUT ACCEPT 给input链增加accept权限 iptables -P OUTPUT ACCEPT给output链增加accept权限 systemctl stop kylin-port-guardian iptables -D INPUT -j DROP删除input链路规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION   iptales -A INPUT -s 172.168.1.183/1234 -d 172.168.1.184/8888 -p(tcp,udp,all) -j ACCEPT 允许172.168.1.183的1234端口访问172.168.1.184的8888端口

————————————————

版权声明:本文为CSDN博主「蔡华横溢」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

1.开放端口:

CentOS7使用firewalld打开关闭防火墙与端口

1、firewalld的基本使用

启动: systemctl start firewalld

关闭: systemctl stop firewalld

查看状态: systemctl status firewalld

开机禁用  : systemctl disable firewalld

开机启用  : systemctl enable firewalld

或者

vi /etc/sysconfig/iptables文件,添加以下内容配置开放端口 要在80端口后追加:

-A RH-Firewall -1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

改完后重启防火墙

contos7关闭防火墙方式:https://blog.csdn.net/ViJayThresh/article/details/81284007

1 关闭防火墙—–service iptables stop

2 启动防火墙—–service iptables start

3 重启防火墙—–service iptables restart

4 查看防火墙状态–service iptables status

5 永久关闭防火墙–chkconfig iptables off

6 永久关闭后启用–chkconfig iptables on

中标麒麟系统

systemctl start firewalld # 开启防火墙

systemctl stop firewalld # 关闭防火墙

systemctl status firewalld #检查防火墙状态

________________________________________________________________________________

查看开放端口

iptables -L -n --line-number

或者

/etc/init.d/iptables状态

2.查看防火墙状态是否开启

命令:  service iptables status

列出的iptables规则

如果要查看具体的iptables规则,也可以通过输入iptables -L 列出规则

3.开启关闭防火墙

临时关闭,即时生效,重启失效

# 关闭防火墙

$ service iptables stop

# 开启防火墙

$ service iptables start

永久关闭,重启生效

# 关闭防火墙

$ chkconfig iptables off

# 开启防火墙

$ chkconfig iptables on

————————————————

版权声明:本文为CSDN博主「祁_z」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

linux下开启防火墙,允许通过的端口


1、查看防火墙状态

systemctl status firewalld

2、如果不是显示active状态,需要打开防火墙

systemctl start firewalld

3、# 查看所有已开放的临时端口(默认为空)

# firewall-cmd --list-ports

# 查看所有永久开放的端口(默认为空)

# firewall-cmd --list-ports --permanent

https://img2020.cnblogs.com/blog/1633316/202007/1633316-20200706133551889-1606548985.png

# 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)

# firewall-cmd --add-port=223/tcp

# 添加永久开放的端口(例如:223端口)

# firewall-cmd --add-port=223/tcp --permanent

# 关闭临时端口

# firewall-cmd --remove-port=80/tcp

# 关闭永久端口

# firewll-cmd --remove-port=80/tcp --permanent

# 配置结束后需要输入重载命令并重启防火墙以生效配置

# firewall-cmd --reload

# systemctl restart firewalld

Linux 防火墙开放特定端口 (iptables)

查看状态:

iptables -L -n

下面添加对特定端口开放的方法:

使用iptables开放如下端口

/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT

保存

/etc/rc.d/init.d/iptables save

重启服务

service iptables restart

查看需要打开的端口是否生效?

/etc/init.d/iptables status

法2:

或直接编辑/etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT

保存在前面部分

再重启:

service iptables restart

ps:CentOS7.4 关闭firewall防火墙,改用iptables

1.关闭默认的firewall防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2.开启iptables

yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)

yum install iptables-services

service iptables restart

chkconfig iptables on或者systemctl enable iptables.service开机自启

3.编辑防火墙文件(开启了21,22,80,3306端口)

vim /etc/sysconfig/iptables

# sampleconfiguration for iptables service

# # you can edit thismanually or use system-config-firewall

# # please do not askus to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

5.查看本机关于IPTABLES的设置情况

iptables -L -n

在Linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:

(以下命令操作均为root用户)

1、编辑iptables文件

# vi /etc/sysconfig/iptables

添加如下一行,可以参照已有的已经开启的ssh的22端口

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

(修改8080为其他端口,即可开启其他端口,如80,21等)

2、重启防火墙

# service iptables restart

搞定!

参考文献

CentOS 配置防火墙操作实例(启、停、开、闭端口) http://www.linuxidc.com/Linux/2012-06/63111.htm

注:防火墙的基本操作命令:

查询防火墙状态:

[root@localhost ~]# service   iptables status<回车>

 停止防火墙:

[root@localhost ~]# service   iptables stop <回车>

启动防火墙:

[root@localhost ~]# service   iptables start <回车>

 重启防火墙:

[root@localhost ~]# service   iptables restart <回车>

永久关闭防火墙:

[root@localhost ~]# chkconfig   iptables off<回车>

永久关闭后启用:

[root@localhost ~]# chkconfig   iptables on<回车>

发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…

使用firewall-cmd开放端口则立即就生效了。
见下操作:

1

2

3

4

5

6

7

firewall-cmd --state //查看运行状态

// 开放1024的端口

firewall-cmd --add-port=1024/tcp permanent

// 重载生效刚才的端口设置

firewall-cmd --reload

效果见下图:

firewall常用命令如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

常用命令介绍

firewall-cmd --state ##查看防火墙状态,是否是running

firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令

firewall-cmd --get-zones ##列出支持的zone

firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的

firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no

firewall-cmd --add-service=ftp ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口

iptables -L -n ##查看规则,这个命令是和iptables的相同的

man firewall-cmd ##查看帮助

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hai7425

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值