防火墙设置与配置开放端口

最新推荐文章于 2024-07-17 15:24:00 发布
最新推荐文章于 2024-07-17 15:24:00 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao310810401/article/details/116706914
版权

一、iptables防火墙

 

1、 查看防火墙状态

 

service iptables status

出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。

 

2、 CentOS6关闭防火墙使用以下命令:

 

# 临时关闭
service iptables stop
# 禁止开机启动
chkconfig iptables off
# 重启防火墙
service iptables restart

3、 CentOS7关闭防火墙使用以下命令:

 

// 临时关闭
systemctl stop firewalld
// 禁止开机启动
systemctl disable firewalld

4、 开启80等端口

 

vim /etc/sysconfig/iptables

加入如下代码

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

或者使用此命令:

 

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

保存退出后重启防火墙

 

service iptables restart

查看打开的端口

 

/etc/init.d/iptables status

打开49152~65534之间的端口

 

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT

【注】参数说明:

 

–A 参数就看成是添加一条规则 –p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS –dport 就是目标端口,当数据从外部进入服务器为目标端口 –sport 数据从服务器出去,则为数据源端口使用 –j 就是指定是 ACCEPT -接收 或者 DROP 不接收

 

进入防火墙配置文件:

 

vi /etc/sysconfig/iptables

添加开放端口

 

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
或者
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

修改配置文件后需要重启

 

service  iptables restart

关闭某个端口:在配置文件中去掉配置,重启防火墙就好了

 

二、firewall防火墙

 

  1. 查看firewall服务状态
systemctl status firewalld
或者 firewall-cmd --state

出现Active: active (running)高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止状态。

 

  1. 开启、重启、关闭 firewalld.service服务

开启

 

service firewalld start

重启

 

service firewalld restart

关闭

 

service firewalld stop
systemctl stop firewalld.service
  1. 查看防火墙规则
firewall-cmd --list-all
  1. 查询、开放、关闭端口

查询端口是否开放

 

firewall-cmd --query-port=8080/tcp

开放80端口

 

firewall-cmd --permanent --add-port=80/tcp

移除端口

 

firewall-cmd --permanent --remove-port=8080/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙(修改配置后要重启防火墙)

 

firewall-cmd --reload
  1. 自启动

开机启动

 

systemctl enable firewalld

停止并禁用开机启动

 

sytemctl disable firewalld
  1. 查看版本
firewall-cmd --version
  1. 查看帮助
firewall-cmd --help
  1. 查看区域信息
firewall-cmd --get-active-zones
  1. 查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
  1. 拒绝所有包
firewall-cmd --panic-on
  1. 取消拒绝状态
firewall-cmd --panic-off
  1. 查看是否拒绝
firewall-cmd --query-panic
  1. 将接口添加到区域(默认接口都在public) (永久生效再加上 --permanent 然后重启防火墙)
firewall-cmd --zone=public --add-interface=eth0
  1. 设置默认接口区域 (立即生效,无需重启)
firewall-cmd --set-default-zone=public
  1. 更新防火墙规则 (两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务)
firewall-cmd --reload或firewall-cmd --complete-reload
  1. 查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports
  1. 在指定区域打开端口(记得重启防火墙) (永久生效再加上 --permanent)
firewall-cmd --zone=public --add-port=80/tcp

【注】:「 参数解释」

 

–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;

【注】CentOS7 默认使用firewalld防火墙

 

如果想换回iptables防火墙,可关闭firewalld并安装iptables。

 

1、关闭firewall:

 

  • 停止firewall:systemctl stop firewalld.service
  • 禁止firewall开机启动:systemctl disable firewalld.service
  • 查看默认防火墙状态:firewall-cmd --state(关闭后显示notrunning,开启后显示running)

2.安装iptables-services

 

yum install iptables-services

3.修改防火墙配置文件

 

vi /etc/sysconfig/iptables

添加端口80、8080、3306、3690端口:

 

esc :wq! 退出保存修改。

 

【注】:添加在端口22上面或者下面,不要放在最后,不然不起作用。

4.重启防火墙使配置生效

 

systemctl restart iptables.service

刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。 设置防火墙开机启动:

 

systemctl enable iptables.service
故事‘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科防火墙5510打开端口_输入验证问题打开了思科防火墙漏洞
服务器编程交流平台
07-08 410
标准安全性实践是任何产品的基准,即使是最初级的软件开发人员也应了解任何项目的最低安全性要求。 然而,诸如缺少输入验证之类的简单问题仍然困扰着整个行业。 例如,在1.2.5之前的思科数字网络体系结构(DNA)中心版本的软件映像管理元素中发现了防火墙漏洞(CVE-2019-1841)。 此漏洞源于对用户提供的输入的验证不足,并且可能允许经过身份验证的远程攻击者向未经授权的内部服务发送任意HTTP...
Linux防火墙端口设置
Holon_的博客
10-12 646
解决云服务器访问80端口空白页问题
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(conf
防火墙设置开放端口
健康平安的活着的专栏
05-06 1570
一 查看防火墙端口 1.1 查看防火墙状态 [root@localhost ~]# firewallsystemctl status firewalld bash: firewallsystemctl: command not found... [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/li..
服务器安全:Windows更改远程连接端口防火墙放行特定端口设置
最新发布
zhangxiaoquan2016的博客
07-17 1598
2、然后点击鼠标右键,选择“编辑”,在弹出的窗口中首先将“基数”选项卡中单选按钮选中“十进制”,然后修改端口号,这里改为“23389”。1、点击【开始】——【控制面板】——【系统和安全】——【Windows防火墙】——【高级设置】4、选择【tcp】——【特定本地端口】——输入要放行的端口号,例:23389——【下一步】6、勾选【域(D)】【专用§】【公用(U)】——【下一步】——命名之后点击【完成】即可。3、选择右侧【新建规则】——点击【端口】——【下一步】5、勾选【允许连接】——【下一步】
CISCO防火墙端口映射配置
无垠的天空专栏
04-17 1万+
先进思科防火墙,telnet 192.168.1.254 输入密码: 系统变成ciscoasa> 再输入en回车后 再次输入密码 系统变成ciscoasa#这个时候输入show running-config回车后 可以看到端口E0/0配的外网地址是多少,e0/配的内网地址是多少,和没有配的端口地址。还能看见访问列表access-list。再往下看可以看到具体的网
防火墙开放端口
定格空间
06-12 1064
防火墙可以保护系统更安全,不过防火墙的开启不免会对一些端口进行限制,而如果你想使用这个端口,又不关闭防火墙的话,我们就需要在防火墙中进行设置! linux系统: (1) 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off (2) 即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop (3)Linux 防火墙开放特定端口 iptables是linux下的防火墙,同时.
防火墙指定端口开放
Didier__的博客
12-30 1386
CentOS: 方式一: 第一步:开启防火墙 # systemctl start firewalld 第二步:开放指定端口 # firewall-cmd --zone=public --add-port=1935/tcp --permanent **命令含义:** --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent ...
Linux之设置防火墙开放端口
maxker的博客
01-05 1万+
必看的如何开放防火墙端口命令,帮助你进一步了解各种开发防火墙的命令。
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 1170
以上操作可定义一个名称为new,优先级为60的安全域。
电脑防火墙在哪里设置_服务器防火墙的作用是什么?如何设置
weixin_39964833的博客
10-19 555
在我们日常的服务器使用中,经常会用到防火墙,但是很多朋友不懂防火墙的作用以及怎么设置。现在我们就来科普一下防火墙设置方法以及作用。一、机房为什么要使用防火墙Internet防火墙主要是为了防范黑客三种蓄意破坏的方式:(1)入侵:最常见的破坏方式,入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者,任意使用电脑(2)拒绝服务:最容易且不直接破坏系统的方式,黑客只要发出如洪水般的垃圾封包就可...
配置防火墙,开启端口
weixin_34268843的博客
09-01 290
Centos7,配置防火墙,开启端口     centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall 1.查看已开放端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80...
windows 10 防火墙设置允许特定端口访问
u013431916的博客
11-14 1万+
设置方法参考于:如何在windows防火墙中阻止端口连接 如果只设置80端口可以被访问,则可以指定端口 0-79,81-65535 然后设置阻止连接,应用场景全选。 注意,要启动防火墙,这些规则才会起作用。 在其他机器上使用Advanced Port Scanner进行扫描,如果仅能发现80端口,则设置正确。...
2021-11-31 防火墙的Web界面配置+NAT访问外网
夕阳的街道的博客
11-30 4845
本文章仅供学习和参考! 欢迎交流~ 目录 一、实验拓扑图: 二、实验要求: 1.防火墙基础配置(基于命令行): 2.防火墙IP地址和安全区域配置(基于Web界面): 3.边界安全设备FW5配置路由可达(基于Web界面): 4.外网设备IP地址配置: 5.R6和R7-OSPF配置,RID=255.X.X.X,X为设备编号: 6.配置NAT让内网主机可以访问外网: 三、实验步骤: 1. 配置环回适配器(基于安全性原则)​ 2. 配置Cloud1 3.配置客户端 ...
针对CISCO防火墙日常维护(PIX、ASA)
zzy7075的专栏
10-23 2941
一、Cisco Pix日常维护常用命令 1、Pix模式介绍 “>”用户模式 firewall>enable 由用户模式进入到特权模式 password: “#”特权模式 firewall#config t 由特权模式进入全局配置模式 “(config)#”全局配置模式 firewall(config)# 防火墙配置只要在全局模式下完成就可以了。 1、 基本配置介绍 1
11-思科防火墙:MPF基本状态监控特性
weixin_33724046的博客
07-07 951
一、实验拓扑:二、实验要求:ICMP默认是没有监控的,所以R2 Ping R1不通(注意:R1、R2分别有默认路由下一跳为对应的ASA接口地址);原因:有很多原因,R1开启Debug,查看Ping包是否可以到达R1;能到达说明ASA没有监控ICMP,没有状态化信息;TCP默认是监控的,有状态化信息,记录源目IP、源目端口等这些信息,形成映射,所以回包的时候会对比这些映射信息,符合就放行了。ICMP...
DNS服务器的搭建
lixiang___的博客
11-10 3694
DNS简介:定义: DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS...
服务器防火墙如何开放端口?常见的服务器端口有哪些?
热门推荐
weixin_52730346的博客
10-12 2万+
一、服务器防火墙如何开放端口? 1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置。 2、点击 入站规则 — 新建规则。 3、选择 端口,点击 下一步 。 4、选择 端口类型 — 输入要开启/关闭的端口然后点击 下一步 。 5、选择 阻止连接/允许连接 并点击 下一步,最后选择作用域和输入规则名称后点击 完成。 如果入站规则缺省规则是 阻止 ,那么选择选择 允许连接 表示开启该端口。 如果入站规则缺省规则是 允许 ,那么选择选择 阻止连接 表示关闭该端口。 二、盘
关闭防火墙了 还需要开放端口艾玛
09-08
关闭防火墙只是禁止了防火墙的功能,但并不会自动开放端口。如果你需要访问docker的redis容器,你仍然需要手动开放相应的端口。 你可以通过以下几个步骤来开放端口: 1. 首先,确定你需要开放端口号。 2. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值