Linux系统下防火墙端口操作

已于 2024-08-20 10:31:16 修改
阅读量438 收藏 7
点赞数 9
分类专栏: # 部署 文章标签: linux 服务器 firewall
于 2024-02-22 11:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59833893/article/details/136229905
版权

防火墙端口的认识

防火墙是一种网络安全设备,用于监控和控制网络进出流量,其中开放端口是防火墙功能中的一个重要部分,可以确保应用程序和服务正常通信。端口是不同应用程序或服务之间通信的入口或出口,每个端口都有一个数字标识符,称为端口号。防火墙可以通过开放或封锁端口来控制进出网络的流量,从而减少网络攻击、恶意软件和其他安全威胁。

开放端口的具体示例包括允许远程访问、Web服务器端口和数据库端口。允许远程访问可以开放特定的端口,如3389端口,以允许远程桌面连接。通过开放Web服务器的端口,管理员可以确保Web应用程序正常运行,并且用户可以通过网络浏览器访问网站。数据库应用程序需要特定的端口来处理数据请求和响应,管理员可以开放这些端口,以便Web应用程序等可以连接到数据库,并从中检索或存储数据。

需要注意的是,开放端口也会引入安全风险。管理员需要确保只允许必要的端口打开,并采取其他安全措施来防止未经授权的访问。例如,可以采用访问控制列表(ACL)来限制谁可以访问开放的端口,可以使用虚拟专用网络(VPN)来加密通信,以防止数据泄露,还可以使用防病毒软件和防火墙等其他安全措施。

查看防火墙所有开放的端口

1)firewall-cmd --zone=public --list-ports

2)firewall-cmd --list-ports;

开放8888端口

1)firewall-cmd --zone=public --add-port=8888/tcp --permanent;

2)firewall-cmd --permanent --add-port=8888/tcp

关闭8888端口

1)firewall-cmd --zone=public --remove-port=8888/tcp --permanent 

2)firewall-cmd --permanent --remove-port=3306/tcp

刷新

firewall-cmd --reload   # 配置立即生效

FirewallD is not running

当查询防火墙的所有开放端口时报错:FirewallD is not running,则表示防火墙未开启:

systemctl status firewalld    # 查询防火墙的状态发现是inactive(dead)
systemctl start firewalld     # 开启防火墙,之后查询状态是active(running)
# 关闭防火墙即将start改为stop即可

依稀i123
关注
专栏目录
防火墙类型与端口详解
悦分享
01-07 1025
所谓的混合型防火墙主要是指前面介绍过的分布式防火墙或嵌入式防火墙,它本身就是一整套防火墙系统,包括若干个软件和硬件部分,分布在内外网络边界和内部网络的计算机之间,既可以对内外网络之间的数据进行过滤和拦截,又可以对网络内部的各主机间的通信进行隔离,它属于一种最新式的防火墙技术,性能最好,价格也最贵。由于在这些服务器上所安装的服务非常少,所允许的权限非常低,真正的服务器数据保证在受保护的内部网络主机上,所以黑客攻击这些服务器没有任何意义,既不能获取什么有用的信息,也不能通过攻击它而获得过高的网络访问权限。
防火墙 端口号 出入站规则 这三者之间的联系
dianqicyuyan的博客
08-03 248
防火墙 出入站规则
Linux下ACL访问控制详解
最新发布
weixin_44895728的博客
08-26 525
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
linux-防火墙端口(centos)
知者乎也的博客
03-03 1684
防火墙端口可以理解为“墙”和“洞”的关系!图片已经说明了一切!!! 1、防火墙 我们经常看到防火墙的相关命令有两个关键词。。。 没错!就是两个!firewall 和iptables,而且两个都能用! 我们先看一下firewall的相关命令:) firewall firewall系统自带的命令,经常搭配systemctl使用,比如说: systemctl stop firewalld.serv...
防火墙端口防火墙的功能和作用
ZJQ的博客
07-06 8022
目录 防火墙端口 四、网络端口的分类: (1)公认端口(Well-KnownPorts):范围从0到1023 (2)动态端口(Dynamic Ports):范围从1024到65535 防火墙的功能和作用 防火墙端口 一、什么是端口? 由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,所以啰,当你的主机同时开启了 FTP 与 WWW 服务的时候,那么别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理,.
Linux系统通过firewall限制或开放IP及端口
zhaofuqiangmycomm的博客
12-05 8338
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效1、开放端口(1)如我们需要开启XShell连接时需要使用的22端口 其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效(2)重新载入一下防火墙设置,使设置生效 (3)可通过如下命令查看是否生效 (4)如下命令可查看当前系统打开的所有端口 2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口 (2)重新载入一下防火墙
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
01-20
说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
浅析linux查看防火墙状态和对外开放的端口状态
01-20
1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
Linux 防火墙端口设置常用命令
轩小川
04-19 683
应对安全检查,服务器启用防火墙,关闭端口访问,以IP白名单方式对内开发在Linux系统中设置防火墙端口通常涉及到以下步骤。这里以常用的firewalld服务为例进行说明,适用于大多数现代Linux发行版如RHEL、CentOS、Fedora等。如果您使用的是较旧的系统或配置了其他防火墙软件(如iptables),操作可能会有所不同。以下是针对firewalld的端口设置流程。
linux下允许端口通过,linux下开启防火墙,允许通过的端口
weixin_29332867的博客
05-04 950
1、查看防火墙状态systemctl status firewalld2、如果不是显示active状态,需要打开防火墙systemctl start firewalld3、# 查看所有已开放的临时端口(默认为空)# firewall-cmd --list-ports# 查看所有永久开放的端口(默认为空)# firewall-cmd --list-ports --permanent# 添加临时开放端...
服务器——端口——安全组
Karka_的博客
03-08 2299
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux(centos)查看开放的端口防火墙开放端口及mysql端口查看
weixin_43178406的博客
03-25 1万+
1. 防火墙开放端口 1.1 检查是否有iptables 1.2 安装iptables 1.3 停止并屏蔽firewalld服务 1.4 允许所有 1.5 清空所有默认规则 1.6 清空所有自定义规则 1.7 所有计数器归0 1.8 允许来自于lo接口的数据包(本地访问) 1.9 开放端口 1.10 允许ping 1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的 1.12 其他入站一律丢弃 1.13 所有出站一律绿灯 1.14 所有转发一律丢弃 1.15 保存上述规则 ....
Linux防火墙配置及放行端口
qq_1801743621的博客
04-24 1万+
文章目录一、firewalld的基本使用(系统防火墙)二、配置firewalld-cmd三、通过firewall-cmd(放行端口) 一、firewalld的基本使用(系统防火墙) 1.查看防火墙状态: systemctl status firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.重启防火墙: systemctl restart firewalld.service 4.开启防火墙: systemctl start fir
linux查看防火墙,开放端口
热门推荐
askuld的博客
05-11 1万+
LINUX防火墙开放端口,查看状态,查看开放端口
CentOS7使用firewalld打开关闭防火墙端口火墙与端口
qq_34362409的博客
08-01 465
CentOS7使用firewalld打开关闭防火墙端口火墙与端口 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 配置f...
防火墙-第二集】防火墙后面的端口都是什么意思
多喝i热水的博客
11-08 3361
Console端口 防火墙的初始配置也是通过控制端口(Console)与PC机(通常是便于移动的笔记本电脑)的串口(RS-232)连接,再通过Windows系统自带的超级终端(HyperTerminal)程序进行选项配置。 防火墙的初始配置物理连接与交换机初始配置连接方法一样 防火墙除了以上所说的通过控制端口(Console)进行初始配置外,也可以通过telnet和...
Linux防火墙开放指定端口
荒的博客
12-08 622
端口开放
Linux防火墙端口
雪月清的博客
02-22 9379
服务器上使用某些软件时需要开启相应的防火墙端口号,简单了解下Linux防火墙端口 防火墙策略 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,否则则丢弃。起到一个过滤的作用,保证了主机的安全。 查看firewall服务状态 systemctl status firewalld 开启、重启、关闭、firewalld.service服务 1.开启 service firewalld start
Linux系统操作端口管理与防火墙设置
"这篇文档主要介绍了Linux操作系统中的关键命令和操作,包括端口管理、服务监控、防火墙控制以及文件操作。" 在Linux系统中,掌握基础的命令行操作是至关重要的,尤其对于软件开发人员而言。Linux提供了一个强大且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值