服务器安全-centos7 防火墙端口设置

最新推荐文章于 2024-06-18 17:57:28 发布
最新推荐文章于 2024-06-18 17:57:28 发布
阅读量1k 收藏 1
点赞数
文章标签: 服务器 安全 网络
原文链接:https://blog.csdn.net/kuangni5808/article/details/113599195
版权


# 开启和关闭防火墙
 
systemctl start firewalld      # 启动防火墙
systemctl status firewalld     # 查看防火墙状态
systemctl stop firewalld       # 关闭防火墙
 
systemctl disable firewalld    # 开启不启动防火墙
systemctl enable firewalld     # 开机启动防火墙
centos7 防火墙添加端口:【单个】
firewall-cmd --zone=public --add-port=443/tcp --permanent
centos7 防火墙添加端口:【范围】
firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent
【重新载入】
firewall-cmd --reload
【查看】
firewall-cmd --zone=public --list-ports
【删除】
firewall-cmd --zone=public --remove-port=80/tcp --permanent
CentOS切换为iptables防火墙
切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。

1、关闭firewall:

service firewalld stop
systemctl disable firewalld.service #禁止firewall开机启动
 
# 不行的话换下面的
systemctl stop firewalld
systemctl mask firewalld
2、安装iptables防火墙

yum install iptables-services #安装
3、编辑iptables防火墙配置

vi /etc/sysconfig/iptables
下边是一个完整的配置文件:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8022 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8024 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8082 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8192 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 18080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10000:20000 -j ACCEPT
# 防止syn攻击
# 传入的tcp链接是SYN数据包,如果不是就丢弃
-A INPUT -p tcp --syn -m state --state NEW -j DROP
# 强制检查碎片包,把带有传入片段的数据包丢弃
-A INPUT -f -j DROP
# 丢弃格式错误的XMAS数据包
-A INPUT -p tcp --tcp-flags ALL ALL -j DROP
# 丢弃格式错误的NULL数据包
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# 限制syn并发数每秒1次
-A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
-A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
 
# 防止各种端口扫描
-A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping洪水攻击(Ping of Death)
-A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# 禁止udp服务
#-A INPUT -s 8.8.8.8 -p UDP --sport=53 -j ACCEPT
#-A INPUT -s 8.8.4.4 -p UDP --sport=53 -j ACCEPT
-A INPUT -p UDP -j DROP
#-A OUTPUT -p UDP -d 8.8.8.8 --dport 53 -j ACCEPT
#-A OUTPUT -p UDP -d 8.8.4.4 --dport 53 -j ACCEPT
-A OUTPUT -p UDP -j DROP
 
# 指定IP访问本机端口
-I INPUT -p tcp --dport 3306 -j DROP
-I INPUT -s XXX.XX.XX.XX -p tcp --dport 3306 -j ACCEPT
-I INPUT -s XXX.XX.XX.XX -p tcp --dport 3306 -j ACCEPT
 
# 禁止ip访问
-I INPUT -s 120.227.17.174 -j DROP
service iptables start #开启
systemctl enable iptables.service #设置防火墙开机启动
4、iptables拦截IP访问

# 查看规则
iptables -L
 
# 禁止IP访问
iptables -I INPUT -s xx.xx.xx.xx -j DROP
 
# 解除IP访问

iptables -D INPUT -s xx.xx.xx.xx -j DROP

木凡007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 服务器安全配置策略
01-20
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略: 最小的权限+最少的服务=最大的安全 1. 修改ssh默认连接22端口添加防火墙firewalld 通过端口 步骤: 1) 修改ssh的默认端口22: vi /etc/ssh/sshd_config 2)让防火墙通过这个端口 firewall-cmd –state【firewalld是否运行】 firewall-cmd –permanent –list-port【查看端口列表】 firewall-cmd –permanent –zone=public –add-port=48489/tcp【添加端口
浅谈简单使用CentOS7防火墙及开放端口
01-11
那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机(也就是服务器了),...
CentOS7防火墙的配置及使用
最新发布
love6a6的博客
06-18 1071
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
centos开启防火墙、开放指定端口
04-18 4705
设置完成后要重新加载防火墙。查看防火墙已经开放的端口
Centos 7防火墙添加端口及管理命令(Centos 7 及以上版本)
热门推荐
白袍小将的博客
12-17 1万+
Centos7.x 操控防火墙状态规则和开放规则,经常使用的命令
centos如何添加防火墙端口
liwei15889790675的博客
12-18 1490
购买使用亿速云服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。在CentOS系统中,可以使用firewall-cmd命令来添加防火墙端口。指定添加到公共区域,选项将配置永久保存。
Centos7 开放端口
Eddie_920的博客
03-03 2119
Centos7 开放端口只需要3步
openldap-2.4.40-centos7.zip
04-21
9. **配置防火墙**:如果你的系统启用了防火墙,记得打开 LDAP 的端口(默认为 389 和 636)。 10. **测试与管理**:使用 LDAP 客户端工具,如 `ldapsearch` 和 `ldapmodify`,进行查询和修改测试。同时,可以使用 ...
Centos7.1防火墙开放端口快速方法
01-10
例如安装Nagios后,要开放5666端口服务器连接,命令如下: [root@centos7-1 ~]# firewall-cmd --add-...[root@centos7-1 ~]# firewall-cmd --reload 重启防火墙 success [root@centos7-1 ~]# CentOS 7开放端口: C
linux之centos7防火墙基本使用详解
09-15
掌握这些基本操作后,你可以根据需要为 CentOS 7 系统设置安全防火墙策略,包括允许或拒绝特定端口和服务的访问。此外,firewalld 还支持更高级的配置,如添加自定义规则、设置服务和源/目标地址过滤等,以满足...
centos7查看端口是否开放.docx
05-06
在CentOS 7中,查看服务器开放的端口是非常重要的,因为开放不必要的端口可能会带来安全风险。下面将介绍两种查看服务器开放端口的方法。 方法一:使用netstat命令 使用netstat命令可以查看当前主机开放的所有端口...
【CentOS】CentOS 7开启防火墙端口
qq_25285531的博客
10-11 1015
1.开启防火墙   systemctl start firewalld 2.添加   firewall-cmd --zone=public --add-port=80/tcp --permanent 3.重新载入   firewall-cmd--zone=public--query-port=80/tcp 4.删除 firewall-cmd--zone=public--remov...
centos7开放防火墙端口
m0_48096446的博客
06-19 726
请注意,执行上述命令后,80端口将对外可见,因此确保在服务器上运行的应用程序或服务在该端口上进行监听和响应。2、这将在防火墙配置中添加一个永久规则来允许通过80/tcp端口的传入连接。防火墙会重新加载配置,并且80端口现在应该已经打开。
Centos开启防火墙端口命令
CSDN_Admin0的博客
12-27 4648
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
CentOS7防火墙添加端口
在路上
10-24 1719
CentOS7防火墙添加端口 CentOS防火墻添加端口比较简单,三步走(皆以root用户执行,或者用sudo命令): 1.查看开发的端口 firewall-cmd --zone=public --list-ports 2.添加端口 // 将8848端口添加防火墙 firewall-cmd --zone=public --add-port=8848/tcp --permanent 更新防火墙 firewall-cmd --reload ...
Centos添加防火墙端口
攻城狮
11-27 3600
首先需要保证服务器防火墙开启 添加端口防火墙 firewall-cmd --zone=public --add-port=8084/tcp --permanent --permanent永久生效,没有此参数重启后失效 使配置生效 firewall-cmd --reload 查看已添加防火墙端口列表 firewall-cmd --list-all You're performing an operation over default zone ('public'), but y
CentOS7 设置防火墙操作、开放指定端口操作
whqingguoliu的专栏
07-23 2760
打开多个端口:firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent。打开单个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent。netstat -ntlp 或:firewall-cmd --list-ports。(注意:开放防火墙后需要重启防火墙:firewall-cmd --reload)12、查看进程号对应的进程名称。10、查看端口是否打开。
Centos7防火墙开放端口基本命令
m0_52775179的博客
03-03 1208
Centos7防火墙开放端口基本命令
centos7 防火墙端口
08-27
要在 CentOS 7 上开放防火墙端口,可以按照以下步骤进行操作: 1. 首先,登录到 CentOS 7 服务器并以 root 用户身份打开终端。 2. 检查防火墙状态,可以使用以下命令: ``` systemctl status firewalld ``` 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值