管理防火墙端口的终极指南:使用 `firewall-cmd` 命令

于 2024-09-30 06:15:00 发布
阅读量516 收藏 12
点赞数 24
分类专栏: liunx 文章标签: 网络

北京城市开发者社区主理人-默语

本文链接:https://blog.csdn.net/qq_42055933/article/details/142604671
版权

管理防火墙端口的终极指南:使用 `firewall-cmd` 命令 🔒

在这里插入图片描述

博主 默语带您 Go to New World.
个人主页—— 默语 的博客👦🏻
《java 面试题大全》
《java 专栏》
🍩惟余辈才疏学浅,临摹之作或有不妥之处,还请读者海涵指正。☕🍭
《MYSQL从入门到精通》数据库是开发者必会基础之一~
🪁 吾期望此文有资助于尔,即使粗浅难及深广,亦备添少许微薄之助。苟未尽善尽美,敬请批评指正,以资改进。!💻⌨

管理防火墙端口的终极指南:使用 firewall-cmd 命令 🔒

摘要

在这篇博客中,我将深入探讨如何使用 firewall-cmd 命令来查看和管理Linux防火墙的端口设置。掌握这些命令对于确保系统安全至关重要。无论你是运维新手还是经验丰富的专业人士,这篇文章都会为你提供必要的技能和知识。让我们一起来探索吧!🔍

引言

Linux系统中的防火墙是保护服务器安全的重要工具,而 firewall-cmd 是一个强大的命令行工具,用于管理和配置firewalld。在多用户和多服务的环境中,了解如何查看开启的端口以及如何添加或删除规则是必不可少的技能。本文将为你提供详细的指南,确保你能高效地管理你的防火墙设置。

正文内容

一、查看防火墙状态和已开启端口

在对防火墙进行任何修改之前,首先要确认防火墙的状态以及当前已开启的端口。

1. 查看防火墙状态

使用以下命令来检查防火墙的运行状态:

firewall-cmd --state

如果返回 running,则防火墙已开启。

2. 查看已开启的端口

要列出当前防火墙已开启的端口,可以使用:

firewall-cmd --list-ports

这将显示所有当前开放的端口,以便你进行后续的配置。

二、开启防火墙

如果防火墙未开启,你可以使用以下命令来启动它:

sudo systemctl start firewalld

为了确保防火墙在系统重启时自动启动,可以使用:

sudo systemctl enable firewalld

三、添加和删除端口规则

管理端口规则是防火墙配置的核心部分。

1. 添加端口规则

要为防火墙添加新的端口规则,可以使用以下命令:

firewall-cmd --zone=public --add-port=YOUR_PORT_NUMBER/TCP --permanent

请将 YOUR_PORT_NUMBER 替换为你需要开放的实际端口号。

示例:开启80和443端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
2. 删除端口规则

如果需要删除某个端口的规则,可以使用:

sudo firewall-cmd --zone=public --remove-port=YOUR_PORT_NUMBER/TCP --permanent
3. 重新加载防火墙配置

无论你添加或删除了哪些规则,记得使用以下命令使更改生效:

sudo firewall-cmd --reload

四、一次性添加多个端口规则

如果你需要一次性添加多个端口规则,可以使用:

firewall-cmd --zone=public --add-port=PORT1/TCP --add-port=PORT2/TCP --add-port=PORT3/UDP --permanent
案例示例
sudo firewall-cmd --zone=public --add-port=8761/tcp --permanent

🤔 QA环节

问:如何查看当前防火墙的配置文件?
答:你可以查看 /etc/firewalld/ 目录中的配置文件。

问:更改后,如何验证端口是否成功开启?
答:使用 firewall-cmd --list-ports 或通过网络工具如 nmap 进行测试。

小结

通过掌握 firewall-cmd 命令的使用,你将能够有效管理Linux防火墙的端口,确保系统的安全性和可靠性。这些命令将帮助你在日常运维中提高效率,降低安全风险。

表格总结

命令功能
firewall-cmd --state查看防火墙状态
firewall-cmd --list-ports列出已开启的端口
sudo systemctl start firewalld启动防火墙
sudo systemctl enable firewalld设置防火墙开机自启
firewall-cmd --add-port=YOUR_PORT/TCP添加端口规则
firewall-cmd --remove-port=YOUR_PORT/TCP删除端口规则
sudo firewall-cmd --reload重新加载防火墙配置

未来展望

随着网络安全威胁的不断增加,防火墙的配置和管理变得尤为重要。在未来的文章中,我将探讨更高级的防火墙策略及其在现代网络架构中的应用。

参考资料

希望这篇文章能帮助你更好地理解和管理防火墙端口,如有任何疑问,欢迎在评论区交流!💬

在这里插入图片描述

🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬请批评指正!🍁🐥
🪁🍁 如对本文内容有任何疑问、建议或意见,请联系作者,作者将尽力回复并改进📓;(联系微信:Solitudemind )🍁🐥
🪁点击下方名片,加入IT技术核心学习团队。一起探索科技的未来,共同成长。🐥

在这里插入图片描述

默 语
关注
专栏目录
探索Linux:从零开始,成为Linux大神的终极指南(五)
凛鼕将至的博客
05-06 571
Linux已经成为了世界上最广泛使用的操作系统之一,被用于各种设备和应用场景,从个人电脑到服务器、超级计算机、嵌入式系统和物联网设备等。其开源的精神和强大的性能使得Linux在技术社区中持续发展,并成为了创新和进步的推动力。本文将跟随《探索Linux:从零开始,成为Linux大神的终极指南(四)》的进度,继续介绍Linux。
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 1万+
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
linux常用命令-part2
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
Docker学习笔记
weixin_45738806的博客
07-24 432
Docker其实就是可以打包程序和运行环境,把环境和程序—起发布的容器,“集装箱技术”张三的程序复制到李四的电脑上,任然可以运行。不需要安装任何依赖环境Docker其实就是可以打包程序和运行环境放到一个容器里,把环境和程序一起发布的容器。为什么要使用Docker我把JDK和Tomcat一起打包成一个容器,一块发送给阿里云一次配置,到处运行对开发和运维( DevOps)人员来说,可能最梦寐以求的就是一次性地创建或配置,可以在任a刀。意环境、任意时间让应用正常地运行。
linux安全配置
qq_52712762的博客
05-27 2001
Linux种类较多,常见的有Redhat、Ubuntu、Centos、SUSE等根据不同版本,其安全配置都不太相同,主要体现在以下三点①配置文件所存放的路径②操作系统的命令③操作系统自身的安全特性或工具我们以Centos7为例,进行安全配置讲解,其它版本Linux可能存在安全配置方式不同,但整体配置的维度和原则是一致的。
PHP开发调试平台的建立
三禾工作室
06-10 1044
开发调试平台 PHPinfo中会显示xdebug参数 https://my.oschina.net/surjur/blog/3062984中xdebug参数详细。 PHP调试指南。https://zhuanlan.zhihu.com/p/332864496 ​ https://blog.csdn.net/Time888/article/details/82663384
攻击防范六(整理)
民兵的家园
06-20 2万+
八种扫描器说明八种扫描器说明⑴NSS(网络安全扫描器) NSS由Perl语言编成,它最根本的价值在于它的速度,它运行速度非常快,它可以执行下列常规检查: ■Sendmail ■匿名FTP ■NFS出口 ■TFTP ■Hosts.equiv ■Xhost 注:除非你拥有最高特权,否则NSS不允许你执行Hosts.equiv。 利用NSS,用户可以增加更强大的功能,其中包括: ■AppleTalk扫描
Linux 指令大全(3)
weixin_34175509的博客
08-26 76
名称:/etc/aliases 使用权限:系统管理使用方式: 请用 newaliases 更新资料库 说明: sendmail 会使用一个在 /etc/aliases 中的档案做使用者名称转换的动作。当 sendmail 收到一个要送给 xxx 的信时,它会依据 aliases档的内容送给另一个使用者。这个功能可以创造一个只有在信件系统内才有效的使用者。例如 mai...
【Linux命令行新手入门】:终极指南让你从零开始精通Linux
![【Linux命令行新手入门】:终极指南让你从零开始精通Linux]...# 1. Linux命令行简介与基础配置 Linux是一个功能强大的操作系统,其命令行界面是许多IT专业人士工作中的得力助手。命令行界面提供了一个直接通过键盘...
个人计算机与网络的安全
nn_84的博客
09-24 425
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 767
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 623
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 965
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 334
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
最新发布
limengshi138392的博客
09-29 506
通信工程学习:什么是LAN局域网、MAN城域网、WAN广域网
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 393
QEMU 用户网络与桥接网络设置总结
linux usage: see firewall-cmd man page
05-20
Firewall-cmd is a command-line tool used to configure the firewall settings in Linux systems. Here are some basic usage examples: 1. To check the current status of the firewall: `firewall-cmd --state` 2. To view all active zones: `firewall-cmd --get-active-zones` 3. To add a new service to a zone: `firewall-cmd --zone=public --add-service=http` 4. To allow incoming traffic for a specific port: `firewall-cmd --zone=public --add-port=80/tcp` 5. To remove a service or port from a zone: `firewall-cmd --zone=public --remove-service=http` 6. To reload the firewall configuration: `firewall-cmd --reload` For more detailed information and advanced usage, please refer to the firewall-cmd man page by typing `man firewall-cmd` in the terminal.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

默 语

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值