Linux使用技巧(五):端口与防火墙

最新推荐文章于 2023-06-10 16:38:54 发布
最新推荐文章于 2023-06-10 16:38:54 发布
阅读量901 收藏
点赞数
分类专栏: 常用技巧 文章标签: 神经网络 人工智能 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159782/article/details/121487633
版权

Linux使用技巧(五):端口与防火墙

“java常见小错误”系列文章推荐:
上一篇:java小技巧(二):JAVA 交集,差集,并集
前文推荐:java常见小错误(一):变量类型自动转换与强制转换
java小技巧(一):进制转换
java小技巧(三):List和Array之间的转换
linux常用技巧(一):后台下载
Linux使用技巧(三):隧道工具
Linux使用技巧(四):shell中 ( ( ) ) 、 (( ))、 (())( )、``与${ }的区别

【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权);
本博客的内容来自于:Linux使用技巧(五):端口与防火墙
学习、合作与交流联系q384660495;
本博客的内容仅供学习与参考,并非营利;

文章目录

一、管理服务

cent os6

  1. CentOS6采用service关键字来统一管理服务:
service 服务名 start 开启服务
service 服务名 stop 关闭服务
service 服务名 restart 重启服务
service 服务名 status 查看服务状态
service 服务名 reload 重新加载服务
  1. 查看服务:
cat /etc/init.d/服务名
  1. 通过chkconfig命令设置开机自启动
    chkconfig 命令用于检查,设置系统的各种服务。
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on

chkconfig --add 服务名 添加需要自启动的服务
chkconfig --del 服务名 删除不需要自启动的服务
chkconfig --list |grep 服务名 查看服务
chkconfig –level 等级代号 服务名 on/off/reset  指定读系统服务要在哪一个执行等级中开启或关毕。

cent os7

  1. Cent os7采用systemctl关键字来统一管理服务:
systemctl start 服务名 启动服务
systemctl stop 服务名 关闭服务
systemctl restart 服务名 重启服务
systemctl reload 服务名 重新加载服务
systemctl stauts 服务名 查看服务状态
  1. 设置运行级别:
systemctl get-default 获取当前运行级别
systemctl set-default xxx.target 设置默认的运行级别为xxx
systemctl isolate xxx.target 在不重启的情况下,切换到xxx下
  1. 查看服务
systemctl --type service
systemctl list-unit-files
  1. 设置自启动
systemctl enable service_name 自启动
systemctl disable service_name 不自启动

二、查看端口

外部查看

telnet ip地址 端口

查询已开放的端口

netstat  -ntulp | grep 端口号:可以具体查看某一个端口号

查询指定端口是否在防火墙中打开

 firewall-cmd --query-port=666/tcp

提示 yes,表示开启;no表示未开启。

防火墙开启80端口

vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙

service iptables restart

三、防火墙

查看想开的端口是否已开:firewall-cmd --query-port=6379/tcp

   添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent

   重载入添加的端口:firewall-cmd --reload

   查询指定端口是否开启成功:firewall-cmd --query-port=123/tcp

   移除指定端口:firewall-cmd --permanent --remove-port=123/tcp

1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行。

2、查看firewall的状态

firewall-cmd --state

3、开启、重启、关闭firewalld.service服务

# 开启service firewalld start
# 重启service firewalld restart
# 关闭service firewalld stop

4、查看防火墙规则

firewall-cmd --list-all

5、查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

参数解释

1、firwall-cmd:是Linux提供的操作firewall的一个工具;

2、–permanent:表示设置为持久;

3、–add-port:标识添加的端口;

夏天的爱人是绿色
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络入门:防火墙、路由器、交换机三者到底有啥区别?
网络技术联盟站
06-12 1288
防火墙、路由器和交换机是网络架构中三个重要的设备,它们在保护网络安全、优化数据传输和管理网络连接方面发挥着各自的作用。防火墙主要用于保护网络免受威胁,通过过滤和检测数据包来控制网络流量。路由器负责在不同网络之间传输数据包,根据路由表选择最佳路径。交换机则用于在局域网内连接多个设备,通过MAC地址表进行数据帧的转发。交换机:交换机位于网络的底层,负责连接网络中的各种设备,如电脑、打印机等。当这些设备需要互相通信时,交换机会根据目标设备的MAC地址,将数据包直接发送到目标设备,从而实现高效的数据传输。路由器。
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。 1. 查看防火墙当前设置 /etc/init.d/iptables status 查看已有的防火墙配置信息,需要开放的端口是否已经开放。 2.配置防火墙策略(root权限) 比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:
SSH的端口转发功能命令详解
每天进步一点点就好
10-12 5967
<br /><br />ssh 是有端口转发功能的。<br />ssh的三个强大的端口转发命令:<br /><br />QUOTE:<br />ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host<br />ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host<br />ssh -C -f -N -g -D listen_port user@Tunnel
Linux防火墙端口
dxyzhbb的博客
06-02 301
1. 配置防火墙 开启指定端口,如:22,80,443,3306端口,编辑iptables开启端口 1.1 在 /etc/sysconfig/iptables 文件中加入 *filter :INPUT DROP [0:0] # 丢弃所有进入请求 :FORWARD ACCEPT [0:0] # 允许转发 :OUTPUT ACCEPT [0:0] # 允许流出 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #对进来的包的..
Linux上关于防火墙端口
qq_29631069的博客
03-19 257
1、firewalld的基本使用启动: systemctl start firewalld查看状态: systemctl status firewalld 停止: systemctl disable firewalld禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。...
linux防火墙端口
weixin_45890130的博客
07-03 200
1:放开、关闭端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口: firewall-cmd --zone=public --list-ports 3.、关闭防
Linux网络安全技巧使用iptables配置防火墙规则
介绍iptables防火墙 ## 1.1 什么是iptables防火墙? 在Linux系统中,iptables是一个用于配置IPv4数据包过滤规则和网络地址转换的强大工具。它允许系统管理员控制如何处理进出系统的网络流量,提供了强大的网络...
NMAP与防火墙:绕过防火墙技巧
- 端口扫描:通过扫描目标主机的端口,查找开放的服务和漏洞。 - 主机探测:确定目标主机的存活状态和操作系统类型。 - 服务识别:探测目标主机上运行的具体服务和应用程序的版本信息。 - 操作系统识别:通过网络...
Linux安全加固技巧防火墙设置和安全策略实践
Linux系统中,安全加固可以涉及防火墙设置、权限管理、安全策略制定、漏洞修复等方面。只有在系统安全加固得当的情况下,系统才能更好地抵御各种潜在风险。 ## 1.2 Linux系统安全的挑战和威胁 Linux系统作为一种...
Linux-firewalld高级配置:端口与应用控制
Linux防火墙简介 ## 1.1 防火墙的作用与重要性 防火墙在计算机网络中扮演着重要的角色,它可以保护计算机免受恶意攻击、网络入侵和未经授权访问。通过控制数据流量进出系统,防火墙帮助网络管理员确保网络安全和...
linux防火墙_Linux端口防火墙 应用篇
weixin_39847034的博客
11-18 309
一、关于端口和进程1.netstat命令其用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat -lntup:显示被监听UDP、TCP端口使用情况。l:表示正在被监听(LISTEN)的端口n:不显示别名p:显示进程名称u:显示UDP相关t:显示TCP相关2.lsof(list open files):列出当前系统所有打开的文件,显示进程、...
Linux防火墙端口
最新发布
weixin_42606421的博客
06-10 152
代表永久,不加此参数,系统重启后此端口配置消失。
Linux防火墙和开放端口
weixin_34191734的博客
07-18 174
一.Linux下开启/关闭防火墙命令A: 永久性生效,重启后不会复原开启:chkconfig iptables on关闭:chkconfig iptables offB: 即时生效,重启后复原开启:service iptables start关闭:service iptables stop在当开启了防火墙时,如需开放端口,可以使用以下两种方法:1:使用命令1)、可以先查看哪些...
Linux 端口防火墙相关
大帅在唱歌
11-28 429
如果有一天:你不再寻找爱情,只是去爱;你不再渴望成功,只是去做;你不再追求空泛的成长,只是开始修养自己的性情;你的人生一切,才真正开始。——纪伯伦 linux操作系列文章 Linux网络配置 (centos,ubuntu) Linux常用工具安装 Linux-nc命令详解 Linux-端口防火墙相关 文章目录端口相关1. 列出正在使用端口2. 找出程序运行的端口firewalld防火墙...
Linux 防火墙端口开放管理
7me
08-07 724
Linux 防火墙端口开放管理
linux-防火墙端口(centos)
知者乎也的博客
03-03 1649
防火墙端口可以理解为“墙”和“洞”的关系!图片已经说明了一切!!! 1、防火墙 我们经常看到防火墙的相关命令有两个关键词。。。 没错!就是两个!firewall 和iptables,而且两个都能用! 我们先看一下firewall的相关命令:) firewall firewall 是系统自带的命令,经常搭配systemctl使用,比如说: systemctl stop firewalld.serv...
Linux 防火墙端口配置
我有一个魔盒的博客
08-25 1189
Ubuntu18: 测试:默认拒绝全部端口 提示:端口修改后立即生效 sudo ufw status # 查看端口状态 sudo ufw disable # 关闭防火墙 sudo ufw enable # 打开防火墙 sudo ufw allow 3306 # 允许tcp/udp访问端口 sudo ufw deny 3306 # 禁止端口或服务访问 sudo ufw delete allow 3306 # 删除规则(或deny 3306) CentOS7: 测试:默认接收全部端口 提示:端口修改后要重启防
项目部署到linux系统上后的端口问题(防火墙
Teamo_mc的博客
09-07 322
docker部署的容器端口默认开放,所以mysql和nginx的端口默认是开放的,无需设置 启动django服务时设置端口8080,此时这个端口需要设置,否则外部访问时会被防火墙拦截。 开放端口过程如下: 1.防火墙开放端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent 2.重新加载生效:firewall-cmd --reload 3.防火墙已开放列表:firewall-cmd...
Linux防火墙端口
雪月清的博客
02-22 9314
在服务器上使用某些软件时需要开启相应的防火墙端口号,简单了解下Linux防火墙端口 防火墙策略 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,否则则丢弃。起到一个过滤的作用,保证了主机的安全。 查看firewall服务状态 systemctl status firewalld 开启、重启、关闭、firewalld.service服务 1.开启 service firewalld start
Linux防火墙全面指南:资源下载与实战教程
另外,"Linux系统管理员必备参考资料下载汇总"中,还包含了与Linux防火墙相关的最佳实践文档,安全政策模板,以及处理常见安全问题的指南,帮助管理员建立强大的防御体系。 文档中提及的Unix操作系统精品学习资料也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏天的爱人是绿色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值