CentOS7/RHEL7防火墙开放端口配置

最新推荐文章于 2024-05-06 06:00:00 发布
最新推荐文章于 2024-05-06 06:00:00 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Linux 文章标签: 运维 服务器 linux centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sere0211/article/details/106999838
版权

Firewalld是centos7的一大特性,Firewalld提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并分离运行时和永久配置选项。它还支持服务或应用程序直接添加防火墙规则的接口。

1.添加端口
# 添加指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 添加临时指定端口
firewall-cmd --zone=public --add-port=8080/tcp
# 添加区间端口
firewall-cmd --zone=public --add-port=8080-9000/tcp --permanent
# 重新加载
firewall-cmd --reload
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
cat /etc/firewalld/zones/public.xml
# 查看端口
firewall-cmd --zone=public --query-port=8080/tcp

firewall-cmd防火墙管理工具常用参数:

--permanent  #表示设置为永久
--state  #查看服务状态
--get-default-zone  #查询默认的区域名称
--set-default-zone=<zone>  #设置默认的区域,不需要reload或者重启服务,是即改即生效,并且是永久的
--get-zones    #显示可用的区域名称
--get-services    #显示预先定义的服务
--get-active-zones    #显示当前正在使用的区域与网卡名称
--add-source=<source>/<mask>    #将来源于此IP或子网的流量导向指定的区域,例如:--add-source=192.168.2.110/24
--remove-source=<source>/<mask>    #不再将此IP或子网的流量导向某个指定区域,例如:--remove-source=192.168.2.110/24
--add-interface=<interface>   #将来自该接口的所有流量到指定区域,例如:--add-interface=eth0
--change-interface=<interface>    #将接口已有绑定区域而与其他区域关联,例如:--change-interface=eth0
--list-all    #列出默认区域的所有配置(接口、源、服务和端口)
--list-all-zones    #列出所有区域的所有配置(接口、源、服务和端口)
--add-service=<service>    #设置默认区域允许该服务,例如:--add-service=ssh
--remove-service=<service>    #设置默认区域不再允许该服务,例如:--remove-service=ssh
--add-port=<portid>/<protocol>    #添加允许该端口,例如:--add-port=8080/tcp
--remove-port=<portid>/<protocol>   #删除允许该端口,例如:--remove-port=8080/tcp
--reload    #让永久生效的配置规则立即生效
--panic-on    #开启应急状况模式(阻断所有的网络连接)
--panic-off    #关闭应急状况模式(阻断所有的网络连接)
2.删除端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
3.常用命令:
# 启动服务
systemctl start firewalld
# 关闭服务
systemctl stop firewalld
# 重启服务
systemctl restart firewalld
# 查看状态
systemctl status firewalld
# 开机启用
systemctl enable firewalld
# 开机禁用
systemctl disable firewalld
# 查看已启动的服务列表:
systemctl list-unit-files | grep enabled
CentOS或RHEL上配置防火墙开放端口
TpCode的博客
09-27 143
通过添加适当的防火墙规则,您可以选择性地允许特定端口的流量通过防火墙。本文提供了在防火墙开放端口的基本步骤,并通过示例代码进行了说明。根据您的需求,您可以配置更多的端口规则以满足特定的网络需求。现在,我们将展示如何在防火墙开放一个特定的端口。为了验证端口是否已成功开放,您可以使用telnet命令连接到服务器的特定端口。首先,添加一个新的防火墙规则,允许端口 8080 的传入流量。现在,端口 8080 已经在防火墙开放,并且可以接受传入的TCP流量。首先,我们需要检查防火墙的状态。
Linux服务器配置与管理项目教程(CentOS7 /RHEL 7)(第三版)题库带答案
m0_63394128的博客
03-17 1万+
Linux服务器配置与管理项目教程 (CentOS7 /RHEL 7)(第三版)微课版 第1篇 系统安装与网络配置 项目1 安装CentOS 服务器 项目2 配置Linux基础网络 不积跬步,无以至千里。 ───出自荀子《劝学》 项目1 安装CentOS 7服务器 1.6 练 习 题 一、选择题 1. Linux最早是由计算机爱好者开发的。 A. Richard Petersen B. Linus To...
redhat7linux防火墙开放端口,Redhat7 firewall(防火墙
weixin_32900811的博客
05-04 2794
Redhat7 firewall(防火墙)启动、停止firewall# systemctl start\stop\restart\status firewalld主配置文件:/etc/firewalld/zones/public.xmlfirewall命令:开放服务:# firewall-cmd --permanent --add-service=ssh关闭服务:# firewall-cmd --...
(网址记录)REDHAT7中firewalld添加开放端口
天天想吃肉
04-30 1222
网址记录https://blog.csdn.net/u012498149/article/details/78772058 由于博主有原创声明,在此直接放上链接,只是为了本人自己看着方便。
Redhat防火墙开通某一端口
cyw8998的专栏
06-20 1265
add-port=80/tcp #添加端口,格式为:端口/通讯协议。4、开放一段端口开放从81到91这一段端口)要记得重新载入。–permanent #永久生效,没有此参数重启后失效。#也是使用permanent参数设置是否永久删除。#结果为yes(开启了)或者no(没开启)查看已经开放的所有端口。–zone #作用域。
RedHat7防火墙设置以及开放端口设置写入内存
xiaoyest的博客
10-22 2495
RedHat7防火墙设置以及端口设置 1.查看防火墙状态,root用户登录,执行命令systemctl status firewalld 2.开启防火墙:systemctl start firewalld 3.关闭防火墙:systemctl stop firewalld 4.放行端口:firewall-cmd --add-port=8080/tcp--permanent 5.防火墙重启...
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
最新发布
雾林小妖的博客
05-06 1024
RedHat7端口操作/RedHat7开启和关闭防火墙/RedHat7防火墙常用操作常用命令
CentOS 8/RHEL 8 安装与使用 Cockpit Web 服务器管理工具指南
由于 Cockpit 使用的是 TCP 9090 端口,所以还需要在防火墙开放这个端口,以便外部访问: ```bash [root@linuxtechi~]# firewall-cmd --permanent --add-service=cockpit [root@linuxtechi~]# firewall-cmd --...
Centos 7开放和删除端口
05-24
Centos 7开放和删除端口Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理,而不是 iptables
CentOS/RHEL安装PostgreSQL数据库服务器指南
为了允许远程连接,你需要确保该端口防火墙开放。在 CentOS 中,可以使用以下命令开启端口: ``` # firewall-cmd --permanent --add-port=5432/tcp # firewall-cmd --reload ``` 6. **配置 PostgreSQL** ...
RedHat7 开放端口
weixin_33961829的博客
05-28 8103
2019独角兽企业重金招聘Python工程师标准>>> ...
Redhat防火墙端口设置
m0_45328394的博客
09-20 4172
Redhat防火墙端口设置
linux7 开启端口,常用CentOS7系统防火墙开启设置和开放端口方法
weixin_31493023的博客
04-30 400
早年时候老蒋才开始接触云服务器主机喜欢使用CentOS系统,从开始的CentOS5、CentOS6。不过到CentOS7的时候就觉得很多命令操作和之前版本不同,就慢慢不喜欢使用,不过在日常的运维服务中,包括客户网站有用到一些指定CentOS7系统安装软件那没有办法必须使用,如果是我自己使用一般会用Ubuntu镜像比较多一些。比如我们常用的iptables防火墙工具在CentOS7中默认的并没有安装...
CentOS7 防火墙配置-详解
weixin_33939843的博客
07-06 461
CentOS 7 防火墙配置 1、防火墙的简述 防火墙服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的。 在CentOS 7.x中,有了一种新的防火墙策略叫FireWall , 在6.x中用的是iptables。 Centos 7 中防火墙是一个非常的强大的功能了, Firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态 防火墙管理工具。...
centos7 关闭 ipv6
java程序员的蜕变之路
12-14 9685
centos7使用ipv6协议,如果出现问题了将会很难排查,所以想要关闭ipv6,该怎么关闭呢?下面我们就来看看详细的教程。 1、使用ifconfig命令查看网卡信息,如果出现inet6 fe80::20c:29ff:fed0:3514,说明机器开启了ipv6 2、编辑/etc/sysctl.conf配置,增加net.ipv6.conf.all.disable_ipv6=1 3、编辑/etc/sysconfig/network配置,增加NETWORKING_IPV6=no,保存并退出 .
CentOS7彻底关闭IPV6
热门推荐
rznice的专栏
01-04 2万+
CentOS7彻底关闭IPV6
Centos7下IPv6的用法和禁用
报喜鸟
11-18 1569
[size=xx-large]IPv6访问网站[/size] centos7.1下,默认就启用了IPv6,所以可以通过网卡查看里面的。执行ifconfig命令 [img]http://dl2.iteye.com/upload/attachment/0113/1748/cf76e5ed-4168-352b-a47d-3ab1e84123e9.png[/img] 启动tomcat,然后通过I...
关闭CentOS 7的IPv6
terence的博客
06-05 3959
CentOS 7上使用IPv6协议时,如果出现问题,很难进行排查和解决。因此,有时需要关闭IPv6功能。本教程将介绍如何在CentOS 7上关闭IPv6。
Centos7配置静态ip 关闭防火墙
Nice的博客
08-12 642
centos7 配置静态ip和关闭防火墙等基础设置 1.卸载Linux系统自带的openJDK: 2.linux中进行传输文件: lrzsz的安装:yum -y install lrzsz 3.centos7开启远程登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值