Linux CentOS 7打开关闭防火墙,开放关闭端口和相关操作

最新推荐文章于 2024-07-23 17:45:23 发布
最新推荐文章于 2024-07-23 17:45:23 发布
阅读量4.3k 收藏 32
点赞数 4
文章标签: linux centos 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30665009/article/details/129434742
版权

有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。

>>>查看防火墙当前状态##查看防火墙状态,是否是running

firewall-cmd --state

>>>查看防火墙当前已经开放的端口

firewall-cmd --zone=public --list-ports

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --reload # 配置立即生效

--关闭后执行状态命令,查看是否关闭成功,如果看到inactive(dead)就意味着防火墙关闭了。

端口的查询/开放# 查询端口是否开放

firewall-cmd --query-port=8080/tcp

# 新建永久规则,开放8080端口(TCP协议)

firewall-cmd --permanent --add-port=8080/tcp

# 移除上述规则

firewall-cmd --permanent --remove-port=8080/tcp

>>>开启某个端口

firewall-cmd --zone=public --add-port=80/tcp --permanent #开启80端口
firewall-cmd --reload # 配置立即生效

>>>关闭某个端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent #关闭80端口
firewall-cmd --reload # 配置立即生效

IP(IP段)的开放# 新建永久规则,开放192.168.1.1单个源IP的访问

firewall-cmd --permanent --add-source=192.168.1.1

# 新建永久规则,开放192.168.1.0/24整个源IP段的访问

firewall-cmd --permanent --add-source=192.168.1.0/24

# 移除上述规则

firewall-cmd --permanent --remove-source=192.168.1.1

>>>开放端口给指定IP段。如开放给局域网192.168.1.1-192.168.1.255

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="6666" accept"
firewall-cmd --reload

>>>批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
firewall-cmd --reload # 配置立即生效

>>>查看监听的端口

netstat -lnpt

系统服务的开放# 开放http服务

firewall-cmd --permanent --add-service=http

# 移除上述规则

firewall-cmd --permanent --remove-service=http

自定义复杂规则(注意是否与已有规则冲突)# 允许指定IP访问本机8080端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" accept'

# 允许指定IP段访问本机8080-8090端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080-8090" accept'

# 禁止指定IP访问本机8080端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="8080" reject'

命令含义
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

任何修改操作,配置完成后,需要重新装载firewall。可重新启动firewalld服务。>>>重启防火墙

firewall-cmd --reload
service firewalld restart

其他常用命令:

firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助

firewall规则扩展学习

查看已开放的端口

firewall-cmd --list-ports

开放端口(开放后需要要重启防火墙才生效)

firewall-cmd --zone=public --add-port=3338/tcp --permanent

关闭端口(关闭后需要要重启防火墙才生效)

firewall-cmd --zone=public --remove-port=3338/tcp --permanent

重启防火墙

firewall-cmd --reload

开机启动防火墙

systemctl enable firewalld

开启防火墙

systemctl start firewalld

禁止防火墙开机启动

systemctl disable firewalld

停止防火墙

systemctl stop firewalld

更多命令,使用 firewall-cmd --help 查看帮助文件

下面是关于iptables的设置相关:

CentOS 7.0默认使用的是firewall作为防火墙,如果想使用使用iptables必须重新设置一下,具体方法如下:

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #iptabales规则,并非CentOS7默认规则

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

常用命令:

iptables -L -n   /查看已开放端口
nano /etc/sysconfig/iptables  //编辑现有端口,也可以使用vi
systemctl restart iptables.service    //centos7 重启iptables
systemctl enable iptables.service     //centos7 开机启动iptables

直接用iptables命令形式添加/删除端口等操作:

注意:192.168.0.0 是您的服务器IP地址。

telnet 127.0.0.1 8075 /测试端口是否开放telnet

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 30000:31000 -j DNAT --to 192.168.0.0 #添加端口段
iptables -I INPUT -s 11.11.11.11 -p tcp --dport 3306 -j ACCEPT #如果需要,可指定Ip可以访问3306端口

iptables -I INPUT -p tcp --dport 8808 -j DROP //禁止所有Ip访问8808端口
iptables --line -nvL INPUT #查询规则编号或已开放端口
iptables -D INPUT 1 #删除指定规则编号的规则
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8808 -j ACCEPT #允许127.0.0.1访问8808

所有命令执行完毕都需要保存到表

iptables-save  //如果是centos,直接执行即可
service iptables save  //centos7也可执行
iptables-save > /etc/iptables  //其他系统保存规则。

关于firewall-cmd的相关命令集锦:

#查看firewall状态,LINUX7默认是安装并开启的;

firewall-cmd --state

#安装

yum install firewalld

#启动,

systemctl start firewalld

#设置开机启动

systemctl enable firewalld

#关闭

systemctl stop firewalld

#取消开机启动

systemctl disable firewalld

#禁止IP(123.56.161.140)访问机器

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'

#禁止一个IP段,比如禁止123.56..

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.0.0/16" drop'

#禁止一个IP段,比如禁止123.56.161.*

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.56.161.0/24" drop'

#禁止机器IP(123.56.161.140)从防火墙中删除

firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="123.56.161.140" drop'

#禁止本机访问外放某Ip:

firewall-cmd --direct --add-rule ipv4 filter OUTPUT 0 -d 46.30.243.21/32  -j REJECT

#允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)

firewall-cmd --permanent --add-service=http

#关闭http服务(对应服务策略目录:/usr/lib/firewalld/services/)

firewall-cmd --permanent --remove-service=http

#允许端口:3389

firewall-cmd --permanent --add-port=3389/tcp

#允许端口:1-3389

firewall-cmd --permanent --add-port=1-3389/tcp

#关闭放行中端口:3389

firewall-cmd --permanent --remove-port=3389/tcp

#查看firewall的状态

firewall-cmd --state

#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略,在配置策略前,我一般喜欢先CP,以后方便直接还原)

firewall-cmd --list-all

#查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

firewall-cmd --list-all-zones

#重新加载配置文件

firewall-cmd --reload

#更改配置后一定要重新加载配置文件:

firewall-cmd –reload

参考:http://www.33f.net/network/centos7_firewall.html
阳光__小好
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
firewall关闭端口
ithongchou的博客
06-25 178
【代码】firewall关闭端口
linux防火墙开放所有端口命令,linux centos7 防火墙及端口开放相关命令
weixin_39914049的博客
05-12 1万+
一、防火墙相关命令1、查看防火墙状态: systemctl status firewalld.service注:active是绿的running表示防火墙开启2、关闭防火墙 :systemctl stop firewalld.service3、开机禁用防火墙自启命令 :systemctl disable firewalld.service4、启动防火墙 :systemctl start fire...
Centos 7打开关闭防火墙以及开放端口(亲测有效)
Alone的博客
10-29 1775
Centos 7打开关闭防火墙以及开放端口 查看已经开放端口: firewall-cmd --list-ports 开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 重启防火墙:firewall-cmd --reload 查看默认防火墙状态(关闭后显示notrunn
LinuxCentos7)查看、打开防火墙,开放指定端口
weixin_45964650的博客
03-18 2528
Centos7查看防火墙状态、开放指定端口......
linuxcentos7)常用命令 开启关闭防火墙
m0_49683806的博客
01-20 1148
linuxcentos7)常用命令 开启关闭防火墙
Linuxcentos7防火墙开放端口
qq1226546902的博客
08-20 122
Centos升级到7之后,发现无法使用iptables控制Linux端口,google之后发现Centos 7使用firewalld代替了原来的iptables。
CentOS 7指定端口关闭防火墙和状态查看
A乐神的博客
12-07 522
CentOS 7防火墙关闭指定端口关闭防火墙和状态查看
Linuxcentos7防火墙开放端口操作
里晓山的博客
05-15 4134
Centos升级到7之后,发现无法使用iptables控制Linux端口,google之后发现Centos 7使用firewalld代替了原来的iptables。但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:LinuxCentOS7下配置 iptables 一、系统命令firewalld的基本使用 systemctl start firewalld #启动 systemctl stop firewalld #关闭 systemct.
Centos开启防火墙和端口命令
CSDN_Admin0的博客
12-27 4715
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
CentOS7 设置防火墙、开放指定端口操作
热门推荐
m0_50932526的博客
02-15 1万+
CentOS7 设置防火墙操作开放指定端口操作 1, 查看防火墙状态: firewall-cmd --state systemctl status firewalld.service 2, 开启防火墙: systemctl start firewalld.service 3,设置开机自启: systemctl enable firewalld.service 4, 重启防火墙: systemctl restart firewalld.service 5, 查看防火墙设置开机自启是否成功:
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
LinuxCentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
文章目录防火墙管理1、直接关闭防火墙2、firewalld防火墙的基本使用3、防火墙端口管理4、参考资料 CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall ...
浅谈简单使用CentOS7防火墙及开放端口
01-11
既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机...
Centos7.1防火墙开放端口快速方法
09-15
主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux:基础命令学习
qq_55038440的博客
07-20 1460
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1081
MMC子系统从协议到源码分析
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 698
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 1108
条件变量与生产消费者模型
centos7开放防火墙端口
08-21
要在CentOS 7上开放防火墙端口,可以使用以下命令: 1. 首先,使用命令`firewall-cmd --zone=public --permanent --add-port=<端口号>/tcp`将指定的端口添加到防火墙的公共区域,并使其永久生效。例如,如果要开放端口80,则可以运行`firewall-cmd --zone=public --permanent --add-port=80/tcp`命令。 2. 在添加端口后,需要重新加载防火墙规则,以使更改生效。可以运行`firewall-cmd --reload`命令重新加载防火墙。 3. 要验证端口是否成功开放,可以使用命令`firewall-cmd --zone=public --list-ports`检查已开放端口列表。 请注意,以上命令假设您正在使用firewalld作为CentOS 7上的防火墙服务。如果您使用的是iptables,则需要使用相应的iptables命令来配置防火墙端口。 除了上述方法,还可以使用firewall-cmd命令来配置更多的防火墙规则,以满足您的需求。您可以参考中提到的其他CentOS 7端口防火墙配置选项。 总结起来,要在CentOS 7上开放防火墙端口,您可以使用firewall-cmd命令添加特定端口,并使用firewall-cmd --reload重新加载防火墙规则以使更改生效。然后,您可以使用firewall-cmd --zone=public --list-ports命令验证已开放端口列表。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Centos 7防火墙开放端口方法](https://blog.csdn.net/weixin_53641036/article/details/126528833)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Linuxcentos7防火墙开放端口操作](https://blog.csdn.net/qq_33162707/article/details/124783517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值