CentOS 防火墙设置和端口设置

最新推荐文章于 2023-07-28 18:12:09 发布
最新推荐文章于 2023-07-28 18:12:09 发布
阅读量257 收藏
点赞数
分类专栏: CentOS 文章标签: CentOS 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muwei0516/article/details/103691268
版权

一、防火墙设置

启动: systemctl start firewalld  
关闭: systemctl stop firewalld 
重启:systemctl restart firewalld.service
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
查看开机启动:systemctl is-enabled firewalld.service
查看服务列表:systemctl list-unit-files|grep enabled

二、端口设置

1、开放端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent   # 开放3306端口

firewall-cmd --zone=public --remove-port=9000/tcp --permanent  #关闭9000端口

firewall-cmd --reload   # 配置立即生效

 

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

[root@localhost ~]# firewall-cmd --zone=public --list-ports
8444/tcp 3306/tcp
[root@localhost ~]#

3、查看防火墙状态

 firewall-cmd --state

[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]#

 

如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service

重新载入
firewall-cmd --reload

4、查看监听的端口

netstat -lnpt

 

[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]# netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      4091/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1124/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1123/cupsd          
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      8796/sshd: MuWei@pt 
tcp        0      0 127.0.0.1:6011          0.0.0.0:*               LISTEN      9609/sshd: MuWei@pt 
tcp        0      0 127.0.0.1:6012          0.0.0.0:*               LISTEN      11064/sshd: MuWei@p 
tcp        0      0 127.0.0.1:6013          0.0.0.0:*               LISTEN      11115/sshd: MuWei@p 
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp6       0      0 :::22                   :::*                    LISTEN      1124/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      1123/cupsd          
tcp6       0      0 ::1:6010                :::*                    LISTEN      8796/sshd: MuWei@pt 
tcp6       0      0 ::1:6011                :::*                    LISTEN      9609/sshd: MuWei@pt 
tcp6       0      0 ::1:6012                :::*                    LISTEN      11064/sshd: MuWei@p 
tcp6       0      0 ::1:6013                :::*                    LISTEN      11115/sshd: MuWei@p 
tcp6       0      0 :::33060                :::*                    LISTEN      9843/mysqld         
tcp6       0      0 :::3306                 :::*                    LISTEN      9843/mysqld         
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd

 

muwei0516
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS防火墙端口相关命令
Gordennizaicunzai的博客
08-16 127
1、查看防火墙状态 systemctl status firewalld.service 2、关闭防火墙 systemctl stop firewalld.service 3、打开防火墙 systemctl start firewalld.service 4、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 5、关闭指定端口 firewall-cmd --zone=public --remove-port=8
CentOS 自带防火墙 Firewalld 的安装与配置
凤凰涅槃
05-25 2707
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
(保姆级教学)如何搭建映射服务器?以及使用映射服务器做到内网IP映射到公网使用?
最新发布
weixin_48714407的博客
07-28 2764
frp 是一个高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议, 本文讲解服务器端和应用端的搭建与应用。
CentOS搭建web服务器,并内网穿透实现公网访问
12-30 2919
在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。Apache2 是一种流行的 Web 服务器应用程序,也就是通常所说的运行网站的服务器,目前apache在centos已经改名,叫httpd。
SpringCloud实战1-Eureka
qq_33535433的博客
06-23 471
熟悉微服务架构或Dubbo框架的都知道,微服务中最核心、最基础的组件就是注册中心了。下面利用Spring Cloud Eureka实现服务注册中心。并注册一个简单的服务提供者。 首先先创建一个spirngboot工程,并在父pom文件中添加公用依赖。 如下: <dependencyManagement> <dependencies> ...
linux端口详解大全
woaiyaou的博客
11-12 5980
0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口)  21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马
【Windows】windows7/10/11通用,开放防火墙入站、出站端口配置
源林氏的笔记本
08-26 1万+
进入控制面板 -- 系统和安全 -- 防火墙点击左侧【高级设置】,进入【高级安全xxx防火墙
Centos7.1防火墙开放端口快速方法
09-15
主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
开启centos防火墙的8080端口.docx
10-31
开启centos防火墙的8080端口.docx
CentOS防火墙用法浅析
01-11
本文实例讲述了CentOS防火墙用法。分享给大家供大家参考,具体如下: 关闭: /etc/init.d/iptables stop 开启: /etc/init.d/iptables start 重启: /etc/init.d/iptables restart 查看: /etc/init.d/...
详解CentOS7使用firewalld打开关闭防火墙端口
01-10
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
Linux/ubuntu 服务器开启6010端口-X11服务-ssh连接
热门推荐
个人博客
01-27 1万+
此文首发于我的个人博客:Linux/ubuntu 服务器开启6010端口-X11服务-ssh连接 — zhang0peter的个人博客 晚上在检查我的Linux-ubuntu服务器的端口状况时发现开启了6010端口: -> # nmap -p 1-65535 127.0.0.1 Starting Nmap 7.60 ( https://nmap.org ) at 2020-01-22 1...
网络通信-端口汇总
FareBlog
07-21 7028
整理一帖,方便速查 端口号 描述 0端口 无效端口,通常用于分析操作系统 1端口 传输控制协议端口服务多路开关选择器 2端口 管理实用程序 3端口 压缩进程 5端口 远程作业登录 7端口 回显 9端口 丢弃 11端口 在线用户 13端口 时间 17端口 每日引用 18端口 消息发送协议 19端口 字符
常见的端口解释
unp的专栏
06-06 1885
常见的端口解释21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。53
n2n内网穿透打洞部署全过程 + nginx公网端口映射
杨航的专栏
04-04 4607
内网穿透、打洞工具有很多,此前在windows上使用的是vidcc这个玩意,也正因为linux不支持。自此在linux尝试过一些打洞工具,ssh 反向代理这些,因为安全性不便捷等多种原因,最终选择了n2n。 由于初次接触n2n,对其不是很了解,就此对n2n实现内网穿透打洞过程进行基本表述。 2008年,ntop的作者Luca Deri开始研究p2p V**,他一方面看到公众对p2p...
端口大全
专注Oracle EBS---低调的奢华
11-07 8611
0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|tel
有关于服务器6010端口
醉世老翁的博客
08-09 1万+
近些天经常在服务器上看到6010端口打开,看进程是ssh的,但是我ssh是4027,去配置文件看,也没发现打开6010端口,后来在找了一些网上文档发现,是某个参数打开导致的 修改/etc/ssh/sshd_config,将这个参数注释,6010端口就会关闭了。 关于该参数的解释可以参考https://www.maixj.net/ict/x11-forwar...
网络端口详解
12-15 1106
0端口:无效端口,通常用于分析操作系统 1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器 20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(...
centos 防火墙开放指定端口
05-29
您可以使用以下命令在CentOS防火墙中开放指定端口: 1. 首先,确认防火墙服务是否正在运行: ``` systemctl status firewalld ``` 2. 如果防火墙服务未启动,可以使用以下命令启动它: ``` systemctl start firewalld ``` 3. 接下来,使用以下命令开放指定端口: ``` firewall-cmd --add-port=端口号/tcp --permanent ``` 例如,如果您想要开放80端口,可以使用以下命令: ``` firewall-cmd --add-port=80/tcp --permanent ``` 4. 最后,重新加载防火墙配置: ``` firewall-cmd --reload ``` 现在,您已经成功开放了指定的端口。请注意,`--permanent`参数将使设置永久生效,并在防火墙服务重启后仍然保持有效,如果您不想永久开放该端口,则可以省略该参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值