linux-firewalld防火墙端口,服务放行

最新推荐文章于 2024-03-09 09:51:21 发布
最新推荐文章于 2024-03-09 09:51:21 发布
阅读量601 收藏 6
点赞数 8
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q498286437/article/details/134764333
版权
1,确保防火墙的开启

查看防火墙状态:systemctl status firewalld

开启防火墙:systemctl start firewalld

关闭防火墙:systemctl stop firewalld

重启防火墙:systemctl restart firewalld

开机自启:systemctl enbable  firewalld

开机自动关闭:systemctl disable firewalld

2,放行端口,服务(firewalld-cmd命令)

端口:firewalld-cmd --zone=public --add-port=端口号/tcp --permanent

服务:firewall-cmd --add-service=ftp --permanent

重新载入:

firewall-cmd --reload

查看:

#查看所有打开的端口:

firewall-cmd --zone=public --list-ports

#查看某个端口

firewall-cmd --zone= public --query-port=80/tcp

删除:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

端口转发:

#对80端口的请求转发到8888

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8888

#移除端口转发:

firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8888

#查询端口转发:

firewall-cmd --query-forward-port=port=80:proto=tcp:toport=8888

禁止一个IP:

#禁止某一個IP:

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="IP地址" drop'

#禁止一个IP访问ssh服务:

firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address=‘x.x.x.x/24‘ service name=‘ssh‘ drop"

开启所有端口:

firewall-cmd --permanent --zone=public --add-port=1-65535/tcp

开启端口仅允许某个IP

#开启8888端口只允许192.168.0.1访问:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8888" accept"

#开启8888端口只允许某个网段访问:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.142.0.0" port protocol="tcp" port="8888" accept"

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

艺见
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
Linux防火墙命令 开启、关闭、放行端口、检测远程端口
clover661的博客
08-11 1万+
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) systemctl status firewalld 二、放行端口 添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) 1. firewall-cmd --zone=public --add-port=80/tcp --permanent #放行80端口 2. firewall-cmd --zone=public --add-port=443/tcp --permanent #放行443
linux查看防火墙,开放端口
最新发布
zhang1587423114的博客
03-09 545
netstat -ntulp |grep 3306 //查看所有3306 端口使用情况。--add-port=3306/tcp #添加端口,格式为:端口/通讯协议。1、查看防火墙状态:active (running) 即是开启状态。--permanent #永久生效,没有此参数重启后失效。netstat -ntlp //查看当前所有tcp端口。6、配置结束后需要输入重载命令并重启防火墙以生效配置。8、配置firewalld-cmd命令。3、查看所有已开放的端口。--zone #作用域。
Linux防火墙配置及放行端口
qq_1801743621的博客
04-24 9826
文章目录一、firewalld的基本使用(系统防火墙)二、配置firewalld-cmd三、通过firewall-cmd(放行端口) 一、firewalld的基本使用(系统防火墙) 1.查看防火墙状态: systemctl status firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.重启防火墙: systemctl restart firewalld.service 4.开启防火墙: systemctl start fir
linux版本 防火墙对某一端口放行
tg_锅锅的博客
03-24 412
CentOS 6.5 1.开放指定端口 /sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT //写入修改 /etc/init.d/iptables save //保存修改 service iptables restart ...
firewalld 放行端口
qq_21047625的博客
05-16 818
发现 telnet报错: telnet: connect to address IP : No route to host 于是检查目标主机的 firewalld ,发先没有放行对应端口
firewall防火墙--rhel8
识途老码
09-03 2990
firewall-cmd防火墙--Centos7.3+防火墙的几种策略ACCEPTREJECTDROPLOGfirewall-cmd防火墙特性防火墙区域查看防火墙状态查看当前区域设置当前区域当前生效(默认模式)和永久生效Runtime(当前生效,默认模式)Premanent(永久生效)panic(紧急模式)策略查看和配置查看区域当中是否放行指定服务在指定区域中添加服务在指定区域中添加服务并永久生效添加80端口到当前区域--永久生效添加一组端口号到指定区域查看区域中的端口号策略策略删除从区域中删除策略端口转发
Linux防火墙设置放行、移除端口
我的技术总结
10-23 5893
Linux防火墙设置放行端口
Linux | firewall命令 对外开放端口、查看端口防火墙开启、防火墙关闭
toyearn的博客
12-05 2110
Linux | ubantu | firewall 对外开放端口端口查询、防火墙开启、防火墙关闭、查看防火墙状态
linux firewalld防火墙放行端口
热门推荐
cs4380的博客
01-24 1万+
1.添加端口 xxxx 代表端口号 firewall-cmd --zone=public --add-port=xxxx/tcp --permanent 2.刷新生效 firewall-cmd --reload
Linux基础课件-firewalld服务配置.pptx
11-02
Linux操作系统基础
cfengine-firewalld:防火墙的CFEngine策略
05-09
cfengine-firewalld 防火墙的CFEngine... 特征: 添加或删除自定义服务添加或删除自定义区域添加或删除直接规则(direct.xml) 添加或删除锁定白名单(lockdown-whitelist.xml) 配置防火墙主配置(firewalld.conf)
Linux基础课件-firewalld服务的安装与启动.pptx
11-02
Linux操作系统基础
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Linux运维-Hadoop集群之ambari实践-21-环境准备-4(时间同步-firewalld-se).mp4
05-30
Linux运维-Hadoop集群之ambari实践-21-环境准备-4(时间同步-firewalld-se).mp4
firewalld防火墙实操
09-19
firewalld防火墙实际操作,介绍一些常用的firewalld设置规则。
linux查看并设置开放端口
F_M_深蓝
05-06 4402
查看端口是否启动 netstat -anp | grep 3306
LinuxFirewalld防火墙新增端口、开启、查看等
ihero的博客
12-14 684
Firewall开启常见端口命令。
Linux放行指定端口
qq_38662733的博客
02-01 2336
简单:Linux放行指定端口的命令
Linuxfirewalld防火墙服务中dns和nfc服务的请求流量设置为永久允许放行
05-27
可以使用以下命令将firewalld防火墙服务中dns和nfc服务的请求流量设置为永久允许放行: 1. 首先,确定你已经安装了firewalld防火墙服务,并启动了它。 2. 然后,进入命令行终端,使用以下命令打开需要配置的端口: ``` sudo firewall-cmd --permanent --add-service=dns sudo firewall-cmd --permanent --add-service=nfs ``` 3. 最后,重启firewalld防火墙服务,使配置生效: ``` sudo systemctl restart firewalld ``` 这样,就已经将dns和nfc服务的请求流量设置为永久允许放行了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值