Linux防火墙firewall常用命令

已于 2024-07-20 15:13:44 修改
阅读量294 收藏 6
点赞数 5
分类专栏: 安装配置环境 文章标签: linux 服务器 网络
于 2024-07-20 15:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60485096/article/details/140571099
版权

目录

一、防火墙基本操作命令

二、查看对外开放的端口状态

三、对外开发端口

附录

一、防火墙基本操作命令

查看防火墙状态:

systemctl status firewalld

开启防火墙:

systemctl start firewalld

关闭防火墙:

systemctl stop firewalld

重启防火墙:

systemctl restart firewalld

设置开机自启:

systemctl enable firewalld

禁用开机启动:

systemctl disable firewalld

若遇到无法开启防火墙时

先解除屏蔽:

systemctl unmask firewalld.service

再开启防火墙服务:

systemctl start firewalld.service

二、查看对外开放的端口状态

查看已开放的端口列表:

firewall-cmd --zone=public --list-ports

查询指定端口是否开放:

#  firewall-cmd --query-port=端口号/tcp

firewall-cmd --query-port=3306/tcp

提示 yes,表示开启;no表示未开启。

三、对外开发端口

添加指定需要开放的端口:

# firewall-cmd --add-port=端口号/tcp --permanent

firewall-cmd --add-port=3306/tcp --permanent

重载入添加的端口:

firewall-cmd --reload

查询指定端口是否开启成功:

# firewall-cmd --query-port=端口号/tcp

firewall-cmd --query-port=3306/tcp

移除指定端口:

# firewall-cmd --permanent --remove-port=端口号/tcp

firewall-cmd --permanent --remove-port=3306/tcp

附录

# 第一种 netstat -apn | grep +端口号  以3306为例
netstat -apn | grep 3306

# 第二种 firewall-cmd --query-port=端口号/tcp
firewall-cmd --query-port=3306/tcp

两者区别

netstat -apn | grep 3306 :
netstat 命令用于显示网络连接、路由表、接口统计等信息
-a 选项显示所有的连接和监听端口。
-p 显示进程标识符和进程名称。
-n 以数字形式显示地址和端口号。
grep 3306 用于在 netstat 的输出结果中筛选出包含 3306 端口的行。
这个命令主要用于查看系统中与指定端口(如 3306)相关的网络连接状态和使用该端口的进程信息。
firewall-cmd --query-port=3306/tcp :
这是用于查询防火墙是否允许指定的端口(这里是 3306 端口,TCP 协议)通过。
这个命令主要用于检查防火墙对特定端口的设置,即是否允许通过该端口的 TCP 流量。
例如,如果 netstat -apn | grep 3306 有输出,说明有进程正在使用 3306 端口进行网络通信。而如果 firewall-cmd --query-port=3306/tcp 返回 yes,则表示防火墙允许 3306 端口的 TCP 流量通过;返回 no 则表示不允许。

 Linux中有两种防火墙软件,ConterOS 7.0以上使用的是 firewall,ConterOS 7.0以下使用的是 iptables。附文介绍两种防火墙软件的使用。

Linux防火墙firewall和iptables的使用

幼儿园老大~~
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 防火墙firewall命令
潘飞龙的博客日记
01-02 926
规则 -public :仅允许访问本机的sshd等少数几个服务 -trusted :允许任何访问 -block :拒绝任何来访请求 -drop :丢弃任何来访数据包 permanent :永久,需要重新加载才生效 runtime :运行时生效,重载后失效 查看系统防火墙状态 [root@room4pc09 桌面]# firewall-cmd --get-defaul...
防火墙firewalld~常用命令
sonia_liss的博客
10-09 768
1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 3.、关闭防火墙 如果要开放的端
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
07-09 2786
本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令查看/开启/关闭/重启/加载防火墙防火墙开机自启设置按端口查询/开放/移除放行规则按服务查询/开放/移除放行规则端口转发扩展。
Linux防火墙firewall常用的命令
u014694915的博客
05-07 332
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
firewall常用命令
03-23
技术文档, firewall的配置文件...修改配置后,需要使用firewall-cmd --reload命令重载后生效 。 在每次修改端口、服务都保存在/etc/firewalld/zones/public.xml 文件中 。 firwall中所有设置查看都用firewall-cmd命令
Linux 常用命令
09-15
下面将详细讲解Linux中的一些常用命令。 首先,Linux主要由四个部分组成:内核、shell、文件系统和应用程序。内核是Linux的核心,负责系统调用和硬件资源的管理;shell作为用户与系统交互的接口,如bash shell;...
linux常用19个命令,持续更新
02-28
### Linux常用19个命令详解 #### 1. 重启远程服务器 - **命令格式**: ```bash shutdown -r -m \\IP_ADDRESS -t 0 -f ``` - **说明**: - `-r`: 表示重新启动。 - `-m`: 指定远程机器地址(此处为IP地址)。 ...
linux生产环境常用必备命令大全
01-27
Linux 生产环境常用必备命令大全 在生产环境中,熟练掌握基本的 Linux 命令是非常重要的。本文总结了 CentOs7 中常用的命令,涵盖了目录管理、文件管理、防火墙管理、文件内容查看、文本内容处理、文件查找、压缩和...
linux常用命令整合
05-21
### Linux常用命令整合知识点 #### 1. 创建一个5G大小的文件 - **命令**: ```bash dd if=/dev/zero of=/backup/test.txt bs=1M count=5120 ``` - **解释**: - `dd`:是“disk dump”的缩写,用于复制文件或...
[Linux]在Ubuntu中安装samba并且正确配置(详细)
c858845275的博客
08-23 685
讲述了samba的安装配置与连接以及最基本的错误解决办法。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 599
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 905
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
windows上传的文本在linux执行不了,格式转换
mengbing1990的博客
08-19 312
在windows编辑的文件脚本上传到linux里面执行不了,进行格式转换
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 237
Linux中信号量相关接口及环形队列
Linux 实用运维sh脚本分享
08-22 181
【代码】Linux 实用运维sh脚本分享。
linux查询目录文件基础操作
qq_43826626的博客
08-22 202
ls -l。
Linux | 进程优先级&进程的环境变量
最新发布
TTKunn的博客
08-23 683
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
Linux防火墙相关命令
07-20
Linux 防火墙命令有以下几个常用的: - `iptables`:linux 下常用的防火墙命令,可以用来设置规则、查看现有规则等。 - `firewall-cmd` :常用于CentOS/Fedora 系统的防火墙命令。 - `ufw`: Ubuntu系统下的防火墙命令,主要用来快速配置防火墙。 示例 : - `iptables -A INPUT -p tcp --dport 80 -j ACCEPT` : 添加允许输入的TCP流量到端口80的规则 - `iptables -L`: 查看已有的防火墙规则 - `ufw allow ssh` : 允许进入SSH - `ufw status` : 查看当前防火墙状态 请注意这些命令需要root权限才能运行,而且配置的防火墙规则可能在重启后消失,所以建议做好配置规则的备份工作.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值