linux麒麟v10专有机关闭防火墙或开放端口的解决办法

最新推荐文章于 2024-09-09 23:19:23 发布
最新推荐文章于 2024-09-09 23:19:23 发布
阅读量3.4w 收藏 71
点赞数 13
分类专栏: 通达OA 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hai7425/article/details/121320316
版权

firewall-cmd --add-port=9060/tcp --permanent

firewall-cmd --reload

firewall-cmd --query-port=9060/tcp

linux下如何开放一个端口_百度知道

1、首先连接到linux服务器,先查看一下想要开放的端口是不是有程序监听了,没有的话,就检查程序是不是正常运行。这里以80端口例子,其中web程序已经运行了:

正在上传…重新上传取消​

2、输入“vi /etc/sysconfig/iptables”,打开iptables的配置文件,输入之前按一下"i",然后添加一行"-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT",这里的数字就是端口号,要开放别的端口可以改这里就行,最后按一下ESC,输入":x",回车,保存退出:

正在上传…重新上传取消​

3、重启iptables,输入"service iptables restart":

正在上传…重新上传取消​

4、重启成功以后输入"service iptables status",回车就会显示正在生效的规则,至此linux下开发端口的操作就完成了:

正在上传…重新上传取消​

开放10000端口的解决步骤如下:   1、修改/etc/sysconfig/iptables文件,增加如下一行:   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT 重启 iptablesserviceiptables restart   2、重启防火墙,这里有两种方式重启防火墙   a) 重启后生效   开启: chkconfig iptables on   关闭: chkconfig iptables off   b) 即时生效,重启后失效   开启: service iptables start   关闭: service iptables stop    3、或者用menu-system-administration-firewall 去添加用户需要的端口。 By the way: a. netstat -tanp 去显示端口状态。

方式一

  CentOS:

正在上传…重新上传取消​

1、开启防火墙 
    systemctl start firewalld
 

2开放指定端口
 

      firewall-cmd --zone=public --add-port=1935/tcp --permanent
 

 命令含义:
 

--zone #作用域
 

--add-port=1935/tcp  #添加端口,格式为:端口/通讯协议
 

--permanent  #永久生效,没有此参数重启后失效
 

 

3、重启防火墙
 

      firewall-cmd --reload
 

 

4、查看端口号
 

netstat -ntlp   //查看当前所有tcp端口·
 

 

netstat -ntulp |grep 1935   //查看所有1935端口使用情况·
 

正在上传…重新上传取消​
 

 方式二
  
 

#开放端口:8080
 

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
 

 
 

方式三
 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
 

service iptables restart
 

 

银河麒麟专用机服务停防火墙命令 iptables -P INPUT ACCEPT 给input链增加accept权限 iptables -P OUTPUT ACCEPT给output链增加accept权限 systemctl stop kylin-port-guardian iptables -D INPUT -j DROP删除input链路规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION   iptales -A INPUT -s 172.168.1.183/1234 -d 172.168.1.184/8888 -p(tcp,udp,all) -j ACCEPT 允许172.168.1.183的1234端口访问172.168.1.184的8888端口
 

————————————————
 

版权声明:本文为CSDN博主「蔡华横溢」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
 
 

1.开放端口:
 

CentOS7使用firewalld打开关闭防火墙与端口
 

1、firewalld的基本使用
 

 

启动: systemctl start firewalld
 

 

关闭: systemctl stop firewalld
 

 

查看状态: systemctl status firewalld
 

 

开机禁用  : systemctl disable firewalld
 

 

开机启用  : systemctl enable firewalld
 

 

或者
 

vi /etc/sysconfig/iptables文件,添加以下内容配置开放端口 要在80端口后追加:
 

-A RH-Firewall -1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
 

改完后重启防火墙
 

 

contos7关闭防火墙方式:https://blog.csdn.net/ViJayThresh/article/details/81284007
 

 

1 关闭防火墙—–service iptables stop
 

2 启动防火墙—–service iptables start
 

3 重启防火墙—–service iptables restart
 

4 查看防火墙状态–service iptables status
 

5 永久关闭防火墙–chkconfig iptables off
 

6 永久关闭后启用–chkconfig iptables on
 

 

 

 

中标麒麟系统
 

 

systemctl start firewalld # 开启防火墙
 

 

systemctl stop firewalld # 关闭防火墙
 

 

systemctl status firewalld #检查防火墙状态
 

 

________________________________________________________________________________
 

 

 

 

查看开放端口
 

iptables -L -n --line-number
 

 

或者
 

 

/etc/init.d/iptables状态
 

 

 

 

2.查看防火墙状态是否开启
 

命令:  service iptables status
 

 

 

 

 

 

列出的iptables规则
 

 

如果要查看具体的iptables规则,也可以通过输入iptables -L 列出规则
 

 

 

 

3.开启关闭防火墙
 

 

 

临时关闭,即时生效,重启失效
 

 

# 关闭防火墙
 

$ service iptables stop
 

 

# 开启防火墙
 

$ service iptables start
 

永久关闭,重启生效
 

 

# 关闭防火墙
 

$ chkconfig iptables off
 

 

# 开启防火墙
 

$ chkconfig iptables on
 

 

————————————————
 

版权声明:本文为CSDN博主「祁_z」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
 
 

linux下开启防火墙,允许通过的端口
 

 
 
 

 

1、查看防火墙状态
 

systemctl status firewalld
 

 

2、如果不是显示active状态,需要打开防火墙
 

systemctl start firewalld
 

3、# 查看所有已开放的临时端口(默认为空)
 

# firewall-cmd --list-ports
 

# 查看所有永久开放的端口(默认为空)
 

# firewall-cmd --list-ports --permanent
 

https://img2020.cnblogs.com/blog/1633316/202007/1633316-20200706133551889-1606548985.png
 

# 添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
 

# firewall-cmd --add-port=223/tcp
 

# 添加永久开放的端口(例如:223端口)
 

# firewall-cmd --add-port=223/tcp --permanent
 

# 关闭临时端口
 

# firewall-cmd --remove-port=80/tcp
 

# 关闭永久端口
 

# firewll-cmd --remove-port=80/tcp --permanent
 

# 配置结束后需要输入重载命令并重启防火墙以生效配置
 

# firewall-cmd --reload
 

# systemctl restart firewalld
 

 

 
 
 

 

Linux 防火墙开放特定端口 (iptables)
 

查看状态:
 

iptables -L -n
 

下面添加对特定端口开放的方法:
 

使用iptables开放如下端口
 

/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
 

保存
 

/etc/rc.d/init.d/iptables save
 

重启服务
 

service iptables restart
 

查看需要打开的端口是否生效?
 

/etc/init.d/iptables status
 

法2:
 

或直接编辑/etc/sysconfig/iptables
 

-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT
 

保存在前面部分
 

再重启:
 

service iptables restart
 

ps:CentOS7.4 关闭firewall防火墙,改用iptables
 

1.关闭默认的firewall防火墙
 

systemctl stop firewalld.service #停止firewall
 

systemctl disable firewalld.service #禁止firewall开机启动
 

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
 

2.开启iptables
 

yum install iptables (根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)
 

yum install iptables-services
 

service iptables restart
 

chkconfig iptables on或者systemctl enable iptables.service开机自启
 

3.编辑防火墙文件(开启了21,22,80,3306端口)
 

vim /etc/sysconfig/iptables
 

# sampleconfiguration for iptables service
 

# # you can edit thismanually or use system-config-firewall
 

# # please do not askus to add additional ports/services to this default configuration
 

*filter
 

:INPUT ACCEPT [0:0]
 

:FORWARD ACCEPT [0:0]
 

:OUTPUT ACCEPT [0:0]
 

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 

-A INPUT -p icmp -j ACCEPT
 

-A INPUT -i lo -j ACCEPT
 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
 

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
 

-A INPUT -j REJECT --reject-with icmp-host-prohibited
 

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
 

COMMIT
 

5.查看本机关于IPTABLES的设置情况
 

 
 
iptables -L -n
 

 

在Linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:
 

(以下命令操作均为root用户)
 

1、编辑iptables文件
 

# vi /etc/sysconfig/iptables
 

添加如下一行,可以参照已有的已经开启的ssh的22端口
 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
 

(修改8080为其他端口,即可开启其他端口,如80,21等)
 

2、重启防火墙
 

# service iptables restart
 

搞定!
 

参考文献
 

CentOS 配置防火墙操作实例(启、停、开、闭端口) http://www.linuxidc.com/Linux/2012-06/63111.htm
 

注:防火墙的基本操作命令:
 

查询防火墙状态:
 

[root@localhost ~]# service   iptables status<回车>
 

 停止防火墙:
 

[root@localhost ~]# service   iptables stop <回车>
 

启动防火墙:
 

[root@localhost ~]# service   iptables start <回车>
 

 重启防火墙:
 

[root@localhost ~]# service   iptables restart <回车>
 

永久关闭防火墙:
 

[root@localhost ~]# chkconfig   iptables off<回车>
 

永久关闭后启用:
 

 
 
[root@localhost ~]# chkconfig   iptables on<回车>
 

 

发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…
 

使用firewall-cmd开放端口则立即就生效了。
 见下操作:
 

 
1
 
2
 
3
 
4
 
5
 
6
 
7
 		 
firewall-cmd --state //查看运行状态
 
 
// 开放1024的端口
 
firewall-cmd --add-port=1024/tcp permanent
 
 
// 重载生效刚才的端口设置
 
firewall-cmd --reload
 
 

效果见下图:
 

firewall常用命令如下:
 

 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 		 
常用命令介绍
 
 
firewall-cmd --state ##查看防火墙状态,是否是running
 
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
 
firewall-cmd --get-zones ##列出支持的zone
 
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
 
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
 
firewall-cmd --add-service=ftp ##临时开放ftp服务
 
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
 
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
 
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
 
iptables -L -n ##查看规则,这个命令是和iptables的相同的
 
man firewall-cmd ##查看帮助
 
 


                

        

        

    

  


    

      

        

            

              
                
                  hai7425
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
麒麟v10关闭防火墙linux命令,Vue 银河麒麟Kylin V10 B06-移植指导书

				
			

			

				

					weixin_33340636的博客
				

				

					05-12
					
					1万+
					
				

			

		

		

			
				
1.软件介绍Vue是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue被设计为可以自底向上逐层应用。Vue的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。此外,当与现代化的工具链以及各种支持类库结合使用时,Vue完全能够为复杂的单页应用提供驱动。2.支持版本和获取方式建议使用版本为“Vue-2.9”3.编译和测试3.1系统环境服务器TaiShan 2280 V2...

			
		

	



                

              
                



	

		

			

				
					
开放端口-银河麒麟V10

				
			

			

				

					qq_29976369的博客
				

				

					12-28
					
					3468
					
				

			

		

		

			
				
设置完成后,重启电脑,否则生效不彻底。下方命令是开放所有端口的命令。

			
		

	



                


  
              

                


	

		

			

				
					
kylin系统永久关闭iptables

				
			

			

				

					yuer011的博客
				

				

					08-13
					
					472
					
				

			

		

		

			
				
1  关闭iptables, 并且相关规则写入文件firewall.rules。3 由于kylin是用test登录的,所以修改rc.local的权限等。2 开启执行恢复防火墙规则的脚本(关闭防火墙)4 重启,查看ssh能否连上主机。

			
		

	





	

		

			

				
					
【kylinV10系统或linux系统关闭启动防火墙】

				
			

			

				

					qq_35117384的博客
				

				

					09-22
					
					3658
					
				

			

		

		

			
				
kylinV10或者linux系统防火墙操作步骤

			
		

	



		

			
		



	

		

			

				
					
Linux关闭防火墙命令

				
			

			

				

					04-24
				

			

		

		

			
				
Linux关闭防火墙命令 几个版本都有的

			
		

	





	

		

			

				
					
麒麟系统开启关闭防火墙服务

				
			

			

				

					我的博客
				

				

					12-30
					
					1万+
					
				

			

		

		

			
				
同Centos8 上使用 systemctl 防火墙服务。

			
		

	





	

		

			

				
					
麒麟V10服务器搭建FTP服务

				
			

			

				

					12-14
				

			

		

		

			
				
麒麟V10服务器搭建FTP服务  FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...

			
		

	





	

		

			

				
					
麒麟V10桌面SP1网卡驱动

				
			

			

				

					07-30
				

			

		

		

			
				
银河麒麟V10(Kylin V10)是中国自主研发的一款操作系统,基于 Linux 内核。它是银河麒麟操作系统的最新版本,主要面向桌面和服务器环境。以下是银河麒麟V10的一些关键特点和功能:  1. 国产化设计 银河麒麟V10是由...

			
		

	





	

		

			

				
					
nginx离线安装依赖项-linux系统/麒麟v10系统

				
			

			

				

					04-18
				

			

		

		

			
				
nginx离线安装依赖项_linux系统/麒麟v10系统.  离线安装 内网离线安装Nginx 安装Nginx的依赖包如下:  PCRE(Perl Compatible Regular Expressions):Nginx使用PCRE来支持正则表达式,可以使用它更灵活地匹配和处理...

			
		

	





	

		

			

				
					
银河麒麟V10管理员手册V1.1.docx

				
			

			

				

					04-29
				

			

		

		

			
				
**银河麒麟V10**是一款国产操作系统,基于Linux内核开发,面向桌面用户和服务器环境提供了丰富的功能和支持。本手册旨在帮助系统管理员熟悉并掌握银河麒麟V10的操作与维护技巧。  #### 二、系统安装与启动盘制作  - ...

			
		

	





	

		

			

				
					
彻底关闭银河麒麟操作系统防火墙

				
			

			

				

					bruce.zc_wang
				

				

					10-18
					
					1万+
					
				

			

		

		

			
				
彻底关闭银河麒麟操作系统防火墙

先将登录账户切换到root账户


注意使用sudo获取root权限是无法成功执行命令的,必须先使用su命令切换
第一次给root账户设置密码:

$ sudo passwd root



切换到root账户:

$ su root


2. 执行如下的命令
$ iptables-save > /etc/iptables.rules


3. 为了开机自动关闭防火墙,将如下命令放在/etc/network/interfaces文件或者/etc/rc.local文件中

			
		

	





	

		

			

				
					
开启打印机防火墙server服务,并关闭防火墙

				
			

			

				

					05-22
				

			

		

		

			
				
开启打印机防火墙server服务,并关闭防火墙,开启打印机防火墙server服务,并关闭防火墙

			
		

	





	

		

			

				
					
银河麒麟服务器操作系统 V10 SP1 防火墙(firewalld)指令

				
			

			

				

					weixin_43741718的博客
				

				

					07-11
					
					1万+
					
				

			

		

		

			
				
systemctl status firewalld(或者:systemctl status firewalld.service,或者:systemctl is-active firewalld)active(running):表示防火墙已经开启。4、关闭端口:firewall-cmd --permanent --remove-port=[端口]/tcp,success表示关闭成功。1、查询全部已开放端口:firewall-cmd --list-all。

			
		

	





	

		

			

				
					
银河麒麟V10服务器80端口拒绝访问原因记录

				
			

			

				

					sinat_29625189的博客
				

				

					02-04
					
					1685
					
				

			

		

		

			
				
docker部署nginx,web麒麟系统内部可访问,但同网段下,ip可以ping通,但是访问其部署出来的网页无法访问,网页显示为192.168.1.3(麒麟服务器网址)拒绝了访问。思考,认为是麒麟服务器拒绝了别的主机的端口访问,故查看防火墙,发现防火墙是关闭状态,但是端口还是拒绝访问,可能防火墙虽关闭,但端口还是没被允许通过。最后解决,将防火墙重启之后,再关闭,问题解决。

			
		

	





	

		

			

				
					
麒麟操作系统】查看和关闭139、445端口的方法

					
热门推荐

				
			

			

				

					jin_study的博客
				

				

					04-15
					
					2万+
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录前言一、查看139、445端口的方法二、关闭139、445端口的方法三、139、445端口的作用

前言
作为国产操作系统,无论是银河麒麟,还是中标麒麟,它们的服务器操作系统或者桌面操作系统,已广泛应用于工业生产和科学研究领域,关于更多麒麟操作系统的介绍,可以参考以下公众号(航天派)前期的一些文章。

因为麒麟操作系统的内核是Linux系统内核,所以在使用与维护麒麟操作系统时,有必要掌握一些Linux命令。今天介绍麒麟操作系统中,.

			
		

	





	

		

			

				
					
linux永久关闭防火墙

				
			

			

				

					我是兴锅的博客
				

				

					12-31
					
					8187
					
				

			

		

		

			
				
环境是centos71、检查防火墙当前的状态 
service iptables status2、永久关闭实验机的防火墙 
chkconfig iptables off3、打开防火墙 
chkconfig iptables on4、设置后不会立即生效,需要重启系统 
reboot

			
		

	





	

		

			

				
					
CentOS7永久关闭防火墙和SELinux

					
最新发布

				
			

			

				

					2301_79096184的博客
				

				

					09-09
					
					1164
					
				

			

		

		

			
				
查看防火墙的状态命令防火墙开启状态。

			
		

	





	

		

			

				
					
ubuntu系统怎么关闭iptables、防火墙

				
			

			

				

					河静
				

				

					12-16
					
					8229
					
				

			

		

		

			
				
1.更改iptables路径

2.对iptables使用的模块进行改名或是移除(此方法也可适用于某些人要求禁用u盘、光驱等操作)




			
		

	





	

		

			

				
					
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置

				
			

			

				

					weixin_38253799的博客
				

				

					03-14
					
					8497
					
				

			

		

		

			
				
麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置

			
		

	





	

		

			

				
					
银河麒麟v10开放端口

				
			

			

				

					10-11
				

			

		

		

			
				
银河麒麟v10开放端口的具体步骤如下:

1. 打开终端,输入命令:sudo ufw allow 端口号/协议

2. 端口号是指需要开放端口号,协议是指需要开放的协议,如TCP或UDP。

3. 例如,如果需要开放80端口的TCP协议,则输入命令:sudo ufw allow 80/tcp

4. 输入密码后,按回车键确认即可。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
hai7425

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值