防火墙设置与配置开放端口

最新推荐文章于 2024-07-17 15:24:00 发布
最新推荐文章于 2024-07-17 15:24:00 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao310810401/article/details/116706914
版权

一、iptables防火墙

 

1、 查看防火墙状态

 

service iptables status

出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。

 

2、 CentOS6关闭防火墙使用以下命令:

 

# 临时关闭
service iptables stop
# 禁止开机启动
chkconfig iptables off
# 重启防火墙
service iptables restart

3、 CentOS7关闭防火墙使用以下命令:

 

// 临时关闭
systemctl stop firewalld
// 禁止开机启动
systemctl disable firewalld

4、 开启80等端口

 

vim /etc/sysconfig/iptables

加入如下代码

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

或者使用此命令:

 

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

保存退出后重启防火墙

 

service iptables restart

查看打开的端口

 

/etc/init.d/iptables status

打开49152~65534之间的端口

 

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

【注】参数说明:

 

–A 参数就看成是添加一条规则 –p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS –dport 就是目标端口,当数据从外部进入服务器为目标端口 –sport 数据从服务器出去,则为数据源端口使用 –j 就是指定是 ACCEPT -接收 或者 DROP 不接收

 

进入防火墙配置文件:

 

vi /etc/sysconfig/iptables

添加开放端口

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
或者
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

修改配置文件后需要重启

 

service  iptables restart

关闭某个端口:在配置文件中去掉配置,重启防火墙就好了

 

二、firewall防火墙

 

  1. 查看firewall服务状态
systemctl status firewalld
或者 firewall-cmd --state

出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。

 

  1. 开启、重启、关闭 firewalld.service服务

开启

 

service firewalld start

重启

 

service firewalld restart

关闭

 

service firewalld stop
systemctl stop firewalld.service
  1. 查看防火墙规则
firewall-cmd --list-all
  1. 查询、开放、关闭端口

查询端口是否开放

 

firewall-cmd --query-port=8080/tcp

开放80端口

 

firewall-cmd --permanent --add-port=80/tcp

移除端口

 

firewall-cmd --permanent --remove-port=8080/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙(修改配置后要重启防火墙)

 

firewall-cmd --reload
  1. 自启动

开机启动

 

systemctl enable firewalld

停止并禁用开机启动

 

sytemctl disable firewalld
  1. 查看版本
firewall-cmd --version
  1. 查看帮助
firewall-cmd --help
  1. 查看区域信息
firewall-cmd --get-active-zones
  1. 查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
  1. 拒绝所有包
firewall-cmd --panic-on
  1. 取消拒绝状态
firewall-cmd --panic-off
  1. 查看是否拒绝
firewall-cmd --query-panic
  1. 将接口添加到区域(默认接口都在public) (永久生效再加上 --permanent 然后重启防火墙)
firewall-cmd --zone=public --add-interface=eth0
  1. 设置默认接口区域 (立即生效,无需重启)
firewall-cmd --set-default-zone=public
  1. 更新防火墙规则 (两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务)
firewall-cmd --reload或firewall-cmd --complete-reload
  1. 查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports
  1. 在指定区域打开端口(记得重启防火墙) (永久生效再加上 --permanent)
firewall-cmd --zone=public --add-port=80/tcp

【注】:「 参数解释」

 

–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

【注】CentOS7 默认使用firewalld防火墙

 

如果想换回iptables防火墙,可关闭firewalld并安装iptables。

 

1、关闭firewall:

 

  • 停止firewall:systemctl stop firewalld.service
  • 禁止firewall开机启动:systemctl disable firewalld.service
  • 查看默认防火墙状态:firewall-cmd --state(关闭后显示notrunning,开启后显示running)

2.安装iptables-services

 

yum install iptables-services

3.修改防火墙配置文件

 

vi /etc/sysconfig/iptables

添加端口80、8080、3306、3690端口:

 

esc :wq! 退出保存修改。

 

【注】:添加在端口22上面或者下面,不要放在最后,不然不起作用。

4.重启防火墙使配置生效

 

systemctl restart iptables.service

刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。 设置防火墙开机启动:

 

systemctl enable iptables.service
故事‘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(conf
防火墙设置开放端口
健康平安的活着的专栏
05-06 1570
一 查看防火墙端口 1.1 查看防火墙状态 [root@localhost ~]# firewallsystemctl status firewalld bash: firewallsystemctl: command not found... [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/li..
服务器安全:Windows更改远程连接端口防火墙放行特定端口设置
最新发布
zhangxiaoquan2016的博客
07-17 1605
2、然后点击鼠标右键,选择“编辑”,在弹出的窗口中首先将“基数”选项卡中单选按钮选中“十进制”,然后修改端口号,这里改为“23389”。1、点击【开始】——【控制面板】——【系统和安全】——【Windows防火墙】——【高级设置】4、选择【tcp】——【特定本地端口】——输入要放行的端口号,例:23389——【下一步】6、勾选【域(D)】【专用§】【公用(U)】——【下一步】——命名之后点击【完成】即可。3、选择右侧【新建规则】——点击【端口】——【下一步】5、勾选【允许连接】——【下一步】
CISCO防火墙端口映射配置
热门推荐
无垠的天空专栏
04-17 1万+
先进思科防火墙,telnet 192.168.1.254 输入密码: 系统变成ciscoasa> 再输入en回车后 再次输入密码 系统变成ciscoasa#这个时候输入show running-config回车后 可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网
防火墙开放端口
定格空间
06-12 1064
防火墙可以保护系统更安全,不过防火墙的开启不免会对一些端口进行限制,而如果你想使用这个端口,又不关闭防火墙的话,我们就需要在防火墙中进行设置! linux系统: (1) 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off (2) 即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop (3)Linux 防火墙开放特定端口 iptables是linux下的防火墙,同时.
思科防火墙5510打开端口_输入验证问题打开了思科防火墙漏洞
服务器编程交流平台
07-08 410
标准安全性实践是任何产品的基准,即使是最初级的软件开发人员也应了解任何项目的最低安全性要求。 然而,诸如缺少输入验证之类的简单问题仍然困扰着整个行业。 例如,在1.2.5之前的思科数字网络体系结构(DNA)中心版本的软件映像管理元素中发现了防火墙漏洞(CVE-2019-1841)。 此漏洞源于对用户提供的输入的验证不足,并且可能允许经过身份验证的远程攻击者向未经授权的内部服务发送任意HTTP...
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
linux下mysql开启远程访问权限 防火墙开放3306端口
09-09
主要为大家详细介绍了linux下mysql开启远程访问权限,防火墙开放3306端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux:CentOS7防火墙 开放端口配置
西门一刀的博客
04-08 170
查看已开放端口 firewall-cmd --list-ports 开放端口开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 关闭端口(关闭后需要要重启防火墙才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 重启防火墙 firewall-cmd --reload 开机启动防火墙 systemctl enable f
Linux在防火墙开放SVN端口.docx
10-29
Linux 防火墙开放 SVN ...开放 SVN 端口需要编辑防火墙配置文件、重启防火墙、使用 iptables 指令开放端口、保存防火墙配置和查看防火墙状态。通过遵循这些步骤,可以安全地开放 SVN 端口,从而允许用户访问 SVN 仓库。
Windows 技术篇-防火墙启用时指定外部可访问端口防火墙开放端口设置
小蓝枣的博客
03-17 3165
Windows 技术篇-防火墙启用时指定外部可访问端口防火墙开放端口设置。 之前用电脑撘环境,发现外部设备访问不了自己环境的端口,其实就是防火墙为了保护我们电脑给阻止了,这种情况把防火墙关闭就好了,但是关闭防火墙安全性就降低了,我们可以通过简单的设置端口放开。 步骤一: 进入防火墙高级设置界面。 步骤二: 然后在入站规则里新建个规则,选择端口。 步骤三: 现在就可以设置开放端口了,可以指定特定的端口,也可以指定端口范围,端口端口之间用顿号分隔。接下来就一直下一步就好啦。
Linux之设置防火墙开放端口
maxker的博客
01-05 1万+
必看的如何开放防火墙端口命令,帮助你进一步了解各种开发防火墙的命令。
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 1171
以上操作可定义一个名称为new,优先级为60的安全域。
电脑防火墙在哪里设置_服务器防火墙的作用是什么?如何设置
weixin_39964833的博客
10-19 555
在我们日常的服务器使用中,经常会用到防火墙,但是很多朋友不懂防火墙的作用以及怎么设置。现在我们就来科普一下防火墙设置方法以及作用。一、机房为什么要使用防火墙Internet防火墙主要是为了防范黑客三种蓄意破坏的方式:(1)入侵:最常见的破坏方式,入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者,任意使用电脑(2)拒绝服务:最容易且不直接破坏系统的方式,黑客只要发出如洪水般的垃圾封包就可...
配置防火墙,开启端口
weixin_34268843的博客
09-01 290
Centos7,配置防火墙,开启端口     centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80...
windows 10 防火墙设置允许特定端口访问
u013431916的博客
11-14 1万+
设置方法参考于:如何在windows防火墙中阻止端口连接 如果只设置80端口可以被访问,则可以指定端口 0-79,81-65535 然后设置阻止连接,应用场景全选。 注意,要启动防火墙,这些规则才会起作用。 在其他机器上使用Advanced Port Scanner进行扫描,如果仅能发现80端口,则设置正确。...
2021-11-31 防火墙的Web界面配置+NAT访问外网
夕阳的街道的博客
11-30 4848
本文章仅供学习和参考! 欢迎交流~ 目录 一、实验拓扑图: 二、实验要求: 1.防火墙基础配置(基于命令行): 2.防火墙IP地址和安全区域配置(基于Web界面): 3.边界安全设备FW5配置路由可达(基于Web界面): 4.外网设备IP地址配置: 5.R6和R7-OSPF配置,RID=255.X.X.X,X为设备编号: 6.配置NAT让内网主机可以访问外网: 三、实验步骤: 1. 配置环回适配器(基于安全性原则)​ 2. 配置Cloud1 3.配置客户端 ...
针对CISCO防火墙日常维护(PIX、ASA)
zzy7075的专栏
10-23 2941
一、Cisco Pix日常维护常用命令 1、Pix模式介绍 “>”用户模式 firewall>enable 由用户模式进入到特权模式 password: “#”特权模式 firewall#config t 由特权模式进入全局配置模式 “(config)#”全局配置模式 firewall(config)# 防火墙配置只要在全局模式下完成就可以了。 1、 基本配置介绍 1
关闭防火墙了 还需要开放端口艾玛
09-08
关闭防火墙只是禁止了防火墙的功能,但并不会自动开放端口。如果你需要访问docker的redis容器,你仍然需要手动开放相应的端口。 你可以通过以下几个步骤来开放端口: 1. 首先,确定你需要开放端口号。 2. 打开防火墙配置文件,可以使用文本编辑器打开/etc/sysconfig/iptables文件。 3. 在文件中找到适当的位置,添加一条规则以开放指定的端口号。规则的格式通常为-A INPUT -p tcp --dport 端口号 -j ACCEPT,其中端口号为你需要开放的具体端口。 4. 保存文件并退出编辑器。 5. 重启防火墙服务,可以使用命令systemctl restart firewalld。 6. 检查防火墙状态,可以使用命令systemctl status firewalld,确认防火墙已经启动并且你的端口已经成功开放。 请注意,根据你的操作系统和防火墙配置,具体的操作步骤可能会有所不同。建议在进行任何防火墙配置更改之前,先备份相关配置文件,并确保你理解你的服务器和网络环境的安全需求。 关闭防火墙只是为了方便演示,实际上,我们在生产环境中仍然需要保持服务器的安全性,因此在开放端口之前,建议仔细评估服务器的安全需求,并采取适当的安全措施来保护服务器和网络。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值