linux的防火墙

最新推荐文章于 2024-04-28 18:06:19 发布
最新推荐文章于 2024-04-28 18:06:19 发布
阅读量492 收藏 3
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superman__007/article/details/116097069
版权

一、防火墙的作用

开放端口的前提是打开防火墙。如果没有打开防火墙,没有必要开放端口。因为我们并不会受到什么限制。

举例:应用的访问端口是 8080
在我们关闭防火墙的时候,无论何时,我们在页面上都是可以正常访问的。但是如果我们开启了防火墙,那么我们必须开放 8080 端口,否则应用虽然在虚拟机上正常运行,但我们却无法通过网页正常访问。
在应用正常运行的前提下,当我们关闭防火墙时,在其他虚拟机执行 telnet 10.4.79.55 8080 是能通的。但是如果我们开启了防火墙,且没有开放 8080 端口,那么哪怕应用正常运行,在其他虚拟机执行 telnet 10.4.79.55 8080 也是不通的。当然,应用在页面上也是无法正常访问的。

二、防火墙类型

rhel7.0之前的版本用的是iptables
rhel7.0之后的版本是iptables与firewall都用
两种类型,对应的开启防火墙和关闭都不一样。

三、firewall的操作方式

启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
查看已经开放的端口号:firewall-cmd --list-ports
开启80端口号:firewall-cmd --zone=public --add-port=80/tcp --permanent
参数详解:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:开启一个端口号之后,需要刷新防火墙:firewall-cmd --reload

四、iptables的操作方法

查看防火墙状态 service iptables status
停止防火墙 service iptables stop
启动防火墙 service iptables start
重启防火墙 service iptables restart
永久关闭防火墙 chkconfig iptables off
永久关闭后重启 chkconfig iptables on

superman__007
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口转发 linux 实现防火墙开启可以访问
03-26
端口转发 linux 实现防火墙开启可以访问端口转发 linux 实现防火墙开启可以访问
linux centos 查看并对外开放端口防火墙拦截处理)
weixin_34306446的博客
02-28 2165
开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/sysconfig/iptables 命令查看如果想开放端口(如:8889) (1)通过vi /etc/sysconfig/iptables 进入编辑增添一条-A INPUT -p tcp -m tcp --dport 8889 -j ACCEPT 即可 (2)执行 /etc/init.d/iptabl...
Linux下在防火墙开启端口
酒酿小圆子呀~
01-17 3527
(1) 查看所有开启端口 firewall-cmd --list-ports (2) 开启5000端口 firewall-cmd --zone=public --add-port=5000/tcp --permanent (3) 重启防火墙,使其生效 firewall-cmd --reload
linux系统---防火墙
zk584715834的博客
02-17 1403
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Linux配置关闭防火墙开放端口局域网互通
qq_42799562的博客
01-25 1468
虚拟机安装Linux系统,以Ubuntu为例:要想内网互通并配置远程,首先需要关闭防火墙,其次开放相应端口。记得一开始不明白,踩了许多坑。尤其在使用ifconfig命令的时候,需要安装net-tools,在Windows,则是使用ipconfig命令来获取本机ip,这里一共开放了端口:22 用于Putty和WinSCP远程登录。 # 安装net-tools sudo apt install net-tools # 关闭防火墙 sudo ufw disable # 开启防火墙 sudo ufw enabl.
linux开放端口,允许外部通过端口访问
毅香雪海的博客
04-12 7861
一、防火墙允许或关闭: CentOS 7.0默认使用的是firewall作为防火墙 查看firewalld状态 systemctl status firewalld 关闭: systemctl stop firewalld 启动: systemctl start firewalld 查看当前所有tcp端口: netstat -ntlp 查询是否开启80端口则: firewall-cmd --query-port=80/tcp 查看所有打开的端口: firewa
通过关闭防火墙实现linux进行外部访问
m0_47219942的博客
06-12 708
通过关闭防火墙实现linux进行外部访问前言一:关闭防火墙 前言 问题如题,遇到这类问题,通常是我们搭建Apache之后,本地访问127.0.0.1或者localhost,但是外部网络使用这个服务器ip地址访问时就不行。 遇到这种情况,一般是主机的防火墙在作怪,此时我们有多种办法解决。 一:关闭防火墙 使用命令关闭防火墙 [root@localhost ~]# systemctl stop firewalld.service 使用命令关闭防火墙开机自启动 [root@localhost ~]# syste
CentOS7防火墙端口问题,没有开启端口却能访问(Docker容器运行的项目)
一无是处的靓仔
05-16 1286
查日志发现,docker自己调用的iptables命令,自己是查不到那个端口
linux防火墙开放访问端口
SmileSunshines的博客
05-07 385
linux防火墙开放访问端口 提示:在重装完linux系统后,linux防火墙开启状态,那么装完nginx后时无法通过url访问到的,那么就需要开放防火墙端口了。 文章目录linux防火墙开放访问端口一、firewalld(linux防火墙)的基本使用二、查看服务信息三、配置firewalld-cmd四、操作firewalld-cmd总结 一、firewalld(linux防火墙)的基本使用 启动: systemctl start firewalld 查看状态: systemctl sta
配置linux 防火墙,只有固定IP和端口才能能访问完美解决
rizon886的博客
08-25 855
//添加开放的端口和固定ip vi /etc/sysconfig/iptables [root@root220156 /]# echo "unset MAILCHECK">> /etc/profile 禁止弹出发邮件 开启固定ip和端口访问配置: -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -...
linux查看防火墙,开放端口
热门推荐
askuld的博客
05-11 1万+
LINUX防火墙开放端口,查看状态,查看开放端口
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
linux-journal日志文件特别大怎么办,journal日志文件学习
最新发布
你是我的天晴
04-28 169
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 589
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1163
进程控制的简单介绍
重启Linux防火墙
08-27
要重启Linux防火墙,可以使用以下命令: ``` service iptables restart ``` 这个命令会重新启动防火墙并且应用之前的配置。 另外,在CentOS 7上,如果使用的是firewalld防火墙,可以使用以下命令来重新启动防火墙:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值