CentOS7.6_使用firewall-cmd打开关闭防火墙与端口

最新推荐文章于 2023-08-18 16:01:47 发布
最新推荐文章于 2023-08-18 16:01:47 发布
阅读量425 收藏
点赞数
分类专栏: project
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39128254/article/details/106081575
版权

查看当前访问清单

firewall-cmd --list-all

添加对应的规则

#firewall-cmd --add-port=3306-9092/tcp --permanent
#firewall-cmd --add-rich-rule "rule family="ipv4" source address="10.13.224.90" accept" --permanent
#firewall-cmd --remove-rich-rule "rule family="ipv4" source address="10.233.0.144" accept" --permanent

全部执行完成后reload生效

firewall-cmd --reload

移除多余的端口,开启防火墙策略,防止扫描出漏洞(绿盟)

  281  firewall-cmd --list-all
  282  firewall-cmd --remove-port=22/udp --permanent
  283  firewall-cmd --remove-port=36000/tcp --permanent
  284  firewall-cmd --remove-port=36000/udp --permanent
  285  firewall-cmd --remove-port=8888/tcp --permanent
  286  firewall-cmd --remove-port=8095/tcp --permanent
  287  firewall-cmd --remove-port=8096/tcp --permanent
  288  firewall-cmd --remove-port=8099/tcp --permanent
  289  firewall-cmd --remove-port=8081/tcp --permanent
  290  firewall-cmd --remove-port=3306-9092/tcp --permanent
  291  firewall-cmd --reload
  292  firewall-cmd --list-all

1.查询当前放通的规则:
firewall-cmd --list-all

2.在机器,执行下面的命令对外只暴露这几个端口22,80,8080,443,514-550;
firewall-cmd --add-port=22/tcp --permanent
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=514-550/tcp --permanent
firewall-cmd --add-port=514-550/udp --permanent

3.其他不需要的端口,全部干掉;
firewall-cmd --remove-port=xx/tdp --permanent
firewall-cmd --remove-port=xx/udp --permanent

ntp server如果已经通过IP地址加白了,那端口这里不放开也是可以的;
如果ntp server的IP地址没有加白,然后ntp 123没有漏洞,放UDP/123端口也没有影响;
疯子@123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
开启防火墙关闭危险端口
05-15
一键打开windows防火墙,关闭135、137、138、139、445端口,防范WannaCry等病毒
Centos7系列(四)防火墙永久区域与富规则1
08-03
域] --remove-icmp-block=icmp类型)13)在区域中启用端口转发或映射(格式:firewall-cmd [--zone=区域] --add
centos7.6 firewalld防火墙配置
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-18 353
这里可以看到我们前面设置的开放的端口,这里我开放了 10022 和 80 端口。(22是系统默认自带的)修改/etc/firewalld/zones/public.xml。开启成功会提示 yes。设置成功,会提示 success。此处可以看到防火墙已开启。成功会提示 success。
防火墙如何打开和关闭某个端口
sueong的博客
08-20 3478
Ubuntu附带了一个相对iptables简单很多的防火墙 配置工具:ufw ufw防火墙 即uncomplicated firewall,不复杂的防火墙,繁琐部分的设置还是需要去到iptables 1、查看端口开启状态 sudo ufw status 2、开启某个端口(以9000为例) sudo ufw allow 9000 运行/usr/bin/python3.8 /home/szr/lzztes/manage.py runserver 0.0.0.0:9000,原来172.16.0.250:90
Linux开放和关闭防火墙端口
陌守
11-09 8764
Linux使用firewall-cmd开放和关闭端口 下面例子以80端口为例 #开放端口 firewall-cmd --add-port=80/tcp --permanent #重新加载防火墙 firewall-cmd --reload #关闭端口 firewall-cmd --remove-port=80/tcp --permanent firewall-cmd --reload ...
【Linux】firewall-cmd之防火墙简介及命令详解【附加实战⭐建议收藏!!⭐】
liu_chen_yang的博客
08-16 3920
在CentOS 7中,新引入了firewalld防火墙,取代了CentOS 6之前的iptables防火墙。iptables用于过滤数据包,属于网络层防火墙。iptables主要是基于接口,来设置规则,从而判断网络的安全性。firewalld能够允许哪些服务可用,哪些端口可用等等,属于更高一层的防火墙。firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。...............
mysql_centos7.6安装(亲测可用).docx
08-20
- 配置防火墙规则,允许 3306 端口的流量:`firewall-cmd --zone=public --add-port=3306/tcp --permanent`,然后应用更改:`firewall-cmd --reload`。 现在,MySQL 已经在 CentOS 7.6 上安装并配置完毕,你可以从...
CentOS 7.6安装MySQL 5.7 GA版的教程图解
09-09
在Linux系统中,CentOS 7.6是一个广泛使用的服务器操作系统,它经常被用来搭建各种服务,包括数据库管理系统。MySQL是世界上最受欢迎的开源关系型数据库之一,尤其在Web应用程序中非常常见。本教程将详细解释如何在...
centOS7.6离线安装nginx
最新发布
09-05
7. **配置防火墙**:为了让外部能够访问到Nginx服务,记得打开80端口: ``` sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --reload ``` 离线安装Nginx在没有网络的情况下仍然可行,关键...
安装mysql5.7(CentOS7.6)
10-17
可以使用 firewall-cmd 命令来开放 3306 端口。 安装 MySQL 5.7 在 CentOS 7.6 需要按顺序执行多个步骤,包括下载安装包、卸载 MariaDB、安装 MySQL、启动 MySQL、设置 root 用户密码、设置密码策略、设置远程访问...
防火墙(firewall)的操作命令
lc0012的专栏
06-06 2610
CentOS7 防火墙(firewall)的操作命令 安装:yuminstall firewalld 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 禁用,禁止开机启动: systemctl disable firewalld 停止运行: systemctl stop firewalld 2.配置firewalld-cmd 查看版本: firewall-cmd...
centos7 firewall指定IP与端口访问(常用)
06-12 928
基本使用 启动:systemctl start firewalld 关闭:systemctl stop firewalld 查看状态:systemctl status firewalld 开机禁用:systemctl disable firewalld 开机启用:systemctl enable firewalld 配置firewalld-cmd 查看版本:firewall...
防火墙:firewall-cmd命令
热门推荐
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙:firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
禁用linux系统默认的22端口
shenxiaomo1688的博客
04-09 4147
1.命令:firewall-cmd --zone=public --add-port=16759/tcp --permanent。3.执行firewall-cmd --zone=public --list-ports查看防火墙开放的所有端口,如果新添加的端口。2.执行命令firewall-cmd --reload重新加载,让新添加的端口生效,最好是在#Port 22 下面添加一个新的端口。找到 #Port 22 ,将井号去掉,然后将22改为66。待新端口可以连接,重复第4步第5步的方法,将22端口禁用掉。
centos7.6 设置防火墙
跟着飞哥学编程(全栈联盟)
02-09 2993
centOs 7 设置防火墙相关操作命令
Linux服务器 配置防火墙--常用Firewal命令解析及实际示例
aigoV的博客
04-25 3247
最近配合运维迁移资源,用到了防火墙,学习记录下。 前言 为服务器设置防火墙前,先查看linux版本,版本不同,防火墙指令也不同: [root@aigov yygk]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@aigov yygk]# 上面可以查出linux版本为 CentOS 7, Cen...
CentOS7防火墙管理firewall-cmd
袁军伟的博客
03-25 3199
启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则. 查看 firewall 状态 : # firewall-cmd --state # eg :running 查看 firewall 版本 : # firewall-cmd --version #eg : 0....
centos7firewall的操作
lambert
11-23 1万+
centos7中默认的防火墙为firewall。centos6默认防火墙为iptables。 centos7firewall的配置文件 配置文件所在目录为/etc/firewalld/zones/public.xml cd /etc/firewalld/zones vim public.xml 里面的port就是开发的端口。 1、查看防火墙的状态 firewall -cmd --stat...
centos7搭建完nginx后禁用firewall防火墙和selinux
AKai66的博客
10-15 2521
禁用firewall防火墙 firewall-cmd –state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 启用iptables防火墙 安装iptables服务,yu
centos-7.6-x86_64-dvd-1810.isocentos-7.6-x86_64-dvd-1810.iso
08-20
centos-7.6-x86_64-dvd-1810.iso是CentOS 7.6的一个ISO映像文件。CentOS是一种基于Red Hat Enterprise Linux(RHEL)的开源操作系统。ISO文件是一种光盘映像文件格式,可以像一个虚拟的光盘一样在计算机上运行。 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯子@123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值