Linux配置防火墙的相关命令

已于 2024-01-04 14:29:36 修改
阅读量287 收藏
点赞数
分类专栏: Java 文章标签: linux 防火墙
于 2017-12-07 11:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihuahao0353/article/details/78739817
版权

(命令直接复制执行!)

查看防火墙状态:
/etc/init.d/iptables status
暂时关闭防火墙:
/etc/init.d/iptables stop

配置防火墙:
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT(允许8080端口通过防火墙)
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)
添加好之后防火墙配置如下所示:

# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT

注意:添加的端口要放在22端口规则后面。

重启防火墙使配置生效:
/etc/init.d/iptables restart

Limitless*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux防火墙
lltyyds的博客
12-25 3938
一、安全技术和防火墙 1.安全技术 (1)入侵检测系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式 (2)入侵防御系统(Intrusion Prevention System) 以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以
linux网络及防火墙配置命令
张同光 (Tongguang Zhang):Hello everyone !
03-30 501
http://blog.chinaunix.net/uid-22840716-id-3134121.html /etc/sysconfig/network 包括主机基本网络信息,用于系统启动 /etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息 /etc/sysconfig/network-script/ifcfg-et
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-09 2127
本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。查看/开启/关闭/重启/加载防火墙防火墙开机自启设置按端口查询/开放/移除放行规则按服务查询/开放/移除放行规则端口转发扩展。
Linux防火墙配置命令
世纪末的架构师的博客
08-14 6657
目录Linux系统防火墙配置命令一、防火墙开启、关闭、禁用二、配置防火墙端口注意事项: Linux系统防火墙配置命令Linux系统中进行Java项目部署时需要经常对防火墙进行配置,有一些基本命令没有完全记住,每一次都要到网络上查阅相关资料,在此将这些常用命令记录下来,方便在项目部署时查阅和平时学习使用。 一、防火墙开启、关闭、禁用 1、设置开机自动启用防火墙 systemctl enable firewalld.service 2、设置开机不需要自动启动防火墙 systemctl disable
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
热门推荐
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
linux防火墙命令配置
yt3437的专栏
03-01 405
防火墙 1、执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running。 2、通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。 3、通过systemctl start firewalld开启防火墙,没有...
linux 网络防火墙配置命令,linux网络及防火墙配置相关命令
weixin_28958239的博客
04-29 119
相关配置文件的位置及说明:/etc/sysconfig/network 包括主机基本网络信息,用于系统启动/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息/etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务/etc/protocol...
Linux防火墙配置
marcellen的专栏
12-13 4840
首先,Linux防火墙配置文件:/etc/sysconfig/iptables样例# 打开22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT # 打开DNS服务端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT命
Linux 防火墙服务器配置常用命令大合集!
木字楠的博客
07-07 399
Linux防火墙常用命令 查看防火墙状态 sudo firewall-cmd --state 或者使用如下命令 sudo systemctl status firewalld 启动防火墙 sudo systemctl start firewalld 重启防火墙 sudo systemctl restart firewalld 关闭防火墙 sudo systemctl stop firewalld 查看防火墙放行的端口 sudo firewall-cmd --lis
Linux防火墙指令
M_Joes_17的博客
07-02 1290
设置防火墙检查是否开启某个端口service iptables status启用sudo ufw enable sudo ufw default deny #运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 #关闭所有外部对本机的访问,但本机访问外部正常。 开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口,例如: sudo ufw a...
linux防火墙相关配置命令及操作(centos和ubuntu)
bboy枫亭的博客
07-24 605
ubuntu和centos防火墙配置命令及操作centosiptables防火墙firewall防火墙ubuntu 大家在网上输入【linux 防火墙】等关键字搜索相关文章,有时候会出现命令用不了的情况,不是说他们的命令错误,而是因为操作系统版本的问题。 目前的话,比较常见的 Linux 系统就是 centos 和 ubuntu了吧 废话不多说了,直接开怼 centos 目前最常用的 centos 版本是 7.x,这里就以 7.x 展开阐述,同时说一下和 6.x 的区别 7.x 版本默认用的 firewal
Linux配置防火墙详细步骤(iptables命令使用方法)
Xynnn_的博客
10-02 620
linux配置防火墙详细步骤(iptables命令使用方法) 通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用来设置、维护和检查Linux内核的IP包过滤规则的命令
Linux防火墙命令
高润森的博客
01-09 970
Linux查看防火墙状态命令 firewall-cmd --state Linux关闭防火墙命令 systemctl stop firewalld.service Linux开启防火墙命令 systemctl start firewalld.service
linux防火墙命令
穷水叮咚的博客
04-10 898
1.使用命令  firewall-cmd --state查看防火墙状态。得到结果是running或者not running2.在running 状态下,向firewall 添加需要开放的端口命令为 firewall-cmd --permanent --zone=public --add-port=8080/tcp //永久的添加该端口。去掉--permanent则表示临时。4.firewall-c...
linux配置防火墙详细步骤(iptables命令使用方法)
tqhb20120819的专栏
11-04 464
这篇文章主要介绍了linux配置防火墙详细步骤,也就是iptables命令使用方法,需要的朋友可以参考下 通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 通过iptables我们可以为我们的Linux服务器配置有动态的防火墙,能够指定并记住为发送或接收信息包所建立的连接的状态,是一套用
Linux防火墙设置常用命令
向死而生
03-04 2553
查看防火墙状态:service firewalld status  开启防火墙:servicefirewalld start 关闭防火墙:service firewalld stop  重启防火墙:  开启80端口: firewall-cmd --zone=public --add-port=80/tcp--permanent   查看端口状态:netstat -tunlp  centos查看端口...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 512
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux 防火墙相关命令
qq_43159578的博客
07-18 7572
5)关闭防火墙端口firewall-cmd--zone=public--remove-port=9200/tcp--permanent。(4)开启防火墙端口firewall-cmd--zone=public--add-port=9200/tcp--permanent。(3)查看开放的端口firewall-cmd--list-ports。(1)查看防火墙状态firewall-cmd--state。(2)重新加载配置firewall-cmd--reload。–zone#作用域。......
liunx中有关防火墙的指令(规则)
qq_63922888的博客
06-25 249
参数只适用于 firewalld 防火墙管理工具,对于其他防火墙工具(如 iptables),可能会有不同的语法和选项。请根据你使用的具体防火墙工具进行适当的调整。这些命令仅提供了一些常见的防火墙管理操作,具体命令和选项可能因发行版和防火墙软件的不同而有所差异。请根据你所使用的 Linux 发行版和防火墙软件进行适当的调整。参数来永久性地应用规则。此参数将在防火墙配置文件中进行修改,以便规则在系统重启后仍然有效。参数时,更改将立即写入防火墙配置文件,但要使更改生效,仍然需要重新加载防火墙配置
linux配置防火墙命令
05-23
Linux系统中,常用的防火墙软件有iptables和firewalld。以下分别介绍它们的基本命令。 1. iptables iptables是Linux系统上最常用的防火墙软件,它可以用来过滤、转发、修改数据包。下面是一些常用的iptables命令: - 查看规则:iptables -L - 清空规则:iptables -F - 允许所有流量通过:iptables -P INPUT ACCEPT、iptables -P FORWARD ACCEPT、iptables -P OUTPUT ACCEPT - 禁止所有流量通过:iptables -P INPUT DROP、iptables -P FORWARD DROP、iptables -P OUTPUT DROP - 允许某个IP地址通过:iptables -A INPUT -s 192.168.1.100 -j ACCEPT - 允许某个端口通过:iptables -A INPUT -p tcp --dport 80 -j ACCEPT - 禁止某个IP地址通过:iptables -A INPUT -s 192.168.1.100 -j DROP - 禁止某个端口通过:iptables -A INPUT -p tcp --dport 80 -j DROP 2. firewalld firewalld是CentOS 7和RHEL 7中默认的防火墙软件,它可以管理网络端口、服务和防火墙规则。下面是一些常用的firewalld命令: - 启动firewalld服务:systemctl start firewalld - 停止firewalld服务:systemctl stop firewalld - 重启firewalld服务:systemctl restart firewalld - 查看firewalld状态:systemctl status firewalld - 查看所有可用的服务:firewall-cmd --get-services - 查看当前防火墙规则:firewall-cmd --list-all - 开放某个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent - 移除某个端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent - 重新加载防火墙规则:firewall-cmd --reload 以上是iptables和firewalld的一些基本命令,更多的用法和选项可以通过man手册或者网络搜索获得。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值