Linux 服务器防火墙开放端口命令(iptables、firewalld和ufw)

最新推荐文章于 2025-10-08 13:03:23 发布
原创 最新推荐文章于 2025-10-08 13:03:23 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

本文主要介绍Linux中,Centos、Ubuntu和Debian开放防火墙端口的命令(iptables、firewalld和ufw)方法。
1、Centos中开放端口
1.systemctl start firewalld.service(开启防火墙)

2.systemctl stop firewalld.service(关闭防火墙)

1) CentOS/RHEL 5/6

如需要开放80和443端口,如下:

[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT
[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT
[root@kube-master ~]# service iptables save

查看规则:

iptables -L -n

参考文档:Linux iptables防火墙的使用配置

2)CentOS/RHEL 7

sudo firewall-cmd --zone=public --permanent --add-port=PORT/tcp
sudo firewall-cmd --reload

如需要开放80和443端口,如下:

sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --reload

参考文档:Linux firewalld防火墙的使用配置

3)常用命令

查看防火墙是否开启:

systemctl status firewalld
查看所有开启的端口:

firewall-cmd --list-ports
常用命令介绍:

firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的

2、Ubuntu & Debian中开发端口
1)查看防火墙状态

sudo ufw status verbose

2)开放指定端口

如需要开放80和443端口,如下:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

3)常用命令

ufw status 查看防火墙状态

ufw enable 开启防火墙

ufw disable 关闭防火墙

ufw reset 重置防火墙,将删除之前定义的所有过滤规则

ufw allow 允许通过

ufw deny 禁止通过

Linux 从基础到进阶】防火墙策略配置(iptablesfirewalldufw
weixin_39372311的博客
08-11 714
iptables是一个命令行工具,用于配置 Linux 内核防火墙。它提供了强大的数据包过滤功能,可以基于各种条件定义复杂的规则。firewalld是一个动态的防火墙管理工具,支持定义复杂的防火墙规则,并支持网络区域的概念,可以更灵活地管理网络接口服务。ufw(Uncomplicated Firewall) 是 Ubuntu 提供的一个简单易用的防火墙配置工具,专为简化iptables配置而设计。防火墙策略配置是确保系统安全的重要步骤。本文详细介绍了如何使用iptablesfirewalldufw
Ubuntu开放端口及其查看端口开放状态
热门推荐
weixin_42272869的博客
03-31 7万+
前言 在服务器部署应用的时候,我们经常要查看这个应用是否部署成功,而一般就是通过ip + 端口的方式在浏览器上进行查看默认的一些页面是否出现 当页面没有出现的情况下,不一定是应用没启动成功,可能是因为端口开放出去,导致了问题 对于端口是否开放的验证问题一般需要做两件事情: 查看端口是否开放 若没有开放,需要开放端口,若开放了即可 若开放端口,则排除了端口开放的问题 查看端口 1、利用lsof命令进行查看网络信息 lsof(list open files)是一个列出当前系统打开文件的工具。在li
iptables开放8022端口
01-15
linux下使用iptables开放8022端口的详细操作步骤。
【详解】Linux对外开放端口
最新发布
牛肉胡辣汤
10-08 998
假设你需要启动一个自定义的服务,监听在9000端口,并对外开放。通过上述步骤,你可以查看、开放关闭Linux系统上的端口。确保在配置端口时,考虑到安全性服务的稳定性。如果你有特定的服务或场景需求,可以进一步调整配置以满足实际需要。
Linuxiptables 禁止端口开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux iptables开放特定端口
宋发元
12-22 1万+
如果系统已安装则调过安装步骤 查找安装包 yum list | grep iptables 安装iptables yum install iptables-services 重启防火墙使配置文件生效 systemctl restart iptables.service 设置iptables防火墙为开机启动项 systemctl
Linux下通过iptables开放端口
Shyllin的博客
07-13 4444
Linux下通过iptables开放端口 # 检查是否安装 @shylin:/etc# sudo whereis iptables iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz # 安装 sudo apt-get install iptables 2.查看防火墙的配置信息 root...
防火墙工具Firewalld iptables轻松搞定
知识库总结、分享
05-29 1133
Firewalldiptables都是Linux操作系统中用于防火墙的工具,它们的作用都是控制网络流量,保护系统安全。总体而言,Firewalld相对于iptables来说更加灵活易用,可以自动更新规则,支持动态调整防火墙设置,同时也支持与iptables兼容,可以根据实际需求选择使用。ufwfirewalld都是防火墙的前端,用于管理iptables规则。ufw是Ubuntu下的防火墙前端用的话当然用firewalld更方便!
Linux 防火墙开放端口
weixin_44268098的博客
02-20 2049
Linux系统中,打开防火墙端口的具体操作取决于所使用的防火墙工具。
linux服务器防火墙开放端口
07-23
Linux 系统中,开放指定端口通常涉及使用 `firewalld` 或 `iptables` 工具。以下分别介绍这两种方式的具体操作步骤。 #### 使用 `firewalld` 开放端口 `firewalld` 是一种动态管理防火墙的工具,支持运行时配置...
linux查看防火墙开放端口命令
08-28
Linux系统中,可以使用以下命令来查看防火墙开放端口: 1. 使用iptables命令(适用于使用... 这会列出当前ufw防火墙的规则开放端口。 请注意,以上命令需要在具有足够权限的情况下运行,比如使用sudo命令
linux开启端口命令 iptables 打开 查看
ltstud的博客
09-22 2万+
打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口 将更改进行保存:/etc/rc.d/init.d/iptables save 或直接在/etc/sysconfig/iptables中增加一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
linux系统iptable防火墙开放指定ip及端口
qq_45748758的博客
07-25 4276
Linux系统中,可以使用iptables命令来配置防火墙开放指定IP的端口
Linux 防火墙开放特定端口iptables
weixin_44260459的博客
02-09 2万+
查看状态: iptables -L -n 下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开的端口是否生效? /etc/init.d/iptables status 法2: 或直接编辑/etc/sysconfig/iptables -A INPUT
iptables 开启端口
qq_53790158的博客
03-17 6450
开启iptables端口【6379为开启的端口】查看iptables,已开端口。启动iptables
Linux笔记-iptables开放指定端口开放ICMP协议,其他端口禁止访问
IT1995的博客
03-27 1万+
下面实现3个规则: ①对所有的地址开放本机的tcp(80、22、10~21)端口的访问。 ②运行对所有地址开放本机的基于ICMP协议的数据包访问。 ③其他未允许的端口则禁止访问。 #查看本机开放端口 netstat -luntp [root@bogon ~]# netstat -luntp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address
iptables 开放防火墙端口
我弟是个程序员
03-15 5057
总所周知,远程访问centos服务的时候,都要开放相应服务的端口。下面就来说道说道。 存在的问题 一般情况下,centos 下都会存在一个 /etc/sysconfig/iptables 文件,该文件是用来记录要开放端口ip的。当然,也不排除新安装的centos,空空如也缺失的,此时就无法执行service iptables restart。 如果你的centos中能正常运...
Linux上配iptables开放指定端口
YXWik的博客
10-12 2885
通过vi或vim命令进行编辑iptables。如果没有iptables文件就需要安装一下。重启 iptables 使配置生效。
iptables 开放端口
caideb的博客
08-01 1万+
1.查看 iptables -L -n 2.添加 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 3.保存 service iptables save  
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值