linux中开放防火墙端口

最新推荐文章于 2024-07-06 21:07:36 发布
最新推荐文章于 2024-07-06 21:07:36 发布
阅读量454 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhePPPP/article/details/104813619
版权

我在VMware安装的是centos7,经常运行tomcat、mysql、mongodb等,每次启动都需要远程访问这些程序,但是外部不能访问端口。就需要对外开放端口一些需要用到的命令:

1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

怎么开启一个端口,比如我要开启mongo的27017端口

firewall-cmd --zone=public --add-port=27017/tcp --permanent   #(--permanent永久生效,没有此参数重启后失效)

添加端口后重新载入

firewall-cmd --reload

查看指定的端口是否开启

firewall-cmd --zone=public --query-port=27017/tcp

删除端口

firewall-cmd --zone=public --remove-port=27017/tcp --permanent

查看开启了哪些端口

firewall-cmd --list-ports

查看所有对外开放的端口:

firewall-cmd --zone=public --list-ports

firewall的其他命令操作,systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动: systemctl start firewalld
查看状态: systemctl status firewalld 
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

 

天天都在Debug的程序员liuqian
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二...
Linux防火墙开放端口
weixin_30918415的博客
05-06 228
Linux防火墙开放端口 iptables是linux下的防火墙,同时也是服务名称。 service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables re...
Linux 防火墙开放端口
m0_37566009的博客
12-07 1518
//查看防火墙状态 firewall-cmd —state //启动防火墙 systemctl start firewalld.service //设置防火墙开机自启 systemctl enable firewalld.service //重启防火墙 systemctl restart firewalld.service //开80端口 firewall-cmd —zone=public —add-port=80/tcp —permanent //查看已经开放端口 firewall-cmd —list-
Linux 防火墙配置指南:firewalld 端口管理应用案例(二十个实列)
最新发布
博客之路,前途漫漫
07-06 6505
​​我们将通过十个实际案例,详细介绍如何使用 firewalld 管理和配置系统端口。无论您是刚开始学习 Linux 防火墙配置,还是希望深入了解 firewalld 的高级功能,这些案例都将为您提供实用的指导和参考。让我们一起探索如何确保系统安全并优化网络访问吧!
linux-防火墙开放端口
m0_67393827的博客
03-27 4818
现在防火墙有两种服务 1.service firewalld 2.service iptables 一.就firewalld来说 查看开放端口 查询防火墙状态 如果防火墙关闭了,就开启 查询对应端口号 如果显示no,则开启 然后重启防火墙 注意:如果是云服务器的话,还得去云服务器管理平台开启端口号 二.service iptables 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8085-j ACCEPT 2.保存:/etc/rc.d/
浅析linux查看防火墙状态和对外开放端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
Linux防火墙开放SVN端口.docx
10-29
在本文,我们将介绍如何在 Linux 防火墙开放 SVN 端口。 一、编辑防火墙配置文件 要想开放 SVN 端口,需要编辑防火墙配置文件 iptables。首先,需要以超级管理员权限打开编辑器或使用 vi 指令来编辑配置文件。...
linux 防火墙开放端口
aideqi_116317的博客
09-05 290
CentOS防火墙简单命令
linux防火墙开放端口
小灰~的博客
11-14 606
查看我们的redis或者java项目以及其他需要端口的程序状态是正在运行的,那么既然是运行的,为何无法访问呢。 1.检查防火墙了 systemctl status firewalld 2.查看端口 这里发现防火墙正运行,查看是否有我们需要的端口: 查看端口命令 firewall-cmd --list-ports 3.开启端口 如果发现没有我们需要的的端口, ...
linux 永久开放防火墙端口
01-20
Linux上永久开放防火墙端口需要谨慎操作,因为这可能会带来安全风险。通常,开放防火墙端口是为了允许特定的网络流量,但如果不正确地配置,可能会暴露系统并使其容易受到攻击。 以下是在Linux上永久开放防火墙端口的一般步骤: 1. 确保您具有管理员权限或root访问权限。 2. 打开终端或使用适当的图形界面工具(如GNOME控制面板或KDE控制心)。 3. 查找并确认您要开放端口。通常,使用`iptables`命令行工具可以配置防火墙规则。您可以使用`iptables -L`命令查看当前防火墙规则。 4. 运行以下命令来允许所需端口通过防火墙: ```css sudo iptables -A INPUT -p {protocol} --dport {port} -j ACCEPT ``` 将`{protocol}`替换为所需的协议(如TCP或UDP),并将`{port}`替换为要开放端口号。例如,如果要开放TCP端口80,命令将如下所示: ```css sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT ``` 5. 保存防火墙规则以防止重启后重置: ```arduino sudo iptables-save > /etc/iptables/rules.v4 ``` 这将将当前的防火墙规则保存到文件。 6. 重新加载防火墙规则以使更改生效: ```bash sudo iptables -F sudo iptables -t nat -F sudo iptables-save > /etc/sysconfig/iptables ``` 这将重新加载防火墙规则并保存到配置文件。 7. 确保在必要时使用适当的安全措施,如使用防火墙日志记录和监控工具,以确保网络流量符合预期。 请注意,开放防火墙端口通常只应用于特定的网络流量,并且需要仔细考虑安全性。如果您不确定开放哪些端口或不了解潜在的安全风险,请咨询网络管理员或安全专家。此外,对于生产环境的重要系统,建议使用专业的防火墙软件或服务来管理防火墙规则,以提供更高级别的安全保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值