配置防火墙,过滤开放指定端口

最新推荐文章于 2024-07-31 16:37:28 发布
最新推荐文章于 2024-07-31 16:37:28 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: linux 文章标签: 防火墙
@Michelle
本文链接:https://blog.csdn.net/u014150715/article/details/103196406
版权

查看所有开放端口信息:

[root@localhost datas]# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1370/master         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1154/sshd           
tcp        0     52 192.168.102.130:22      192.168.102.1:43838     ESTABLISHED 1936/sshd: root@pts 
tcp        0      0 192.168.102.130:22      192.168.102.1:43272     ESTABLISHED 1705/sshd: root@pts 
tcp        0      0 192.168.102.130:37844   151.101.108.133:443     ESTABLISHED 2193/grafana-server 
tcp        0      0 192.168.102.130:43838   35.241.23.245:443       ESTABLISHED 2193/grafana-server 
tcp6       0      0 ::1:25                  :::*                    LISTEN      1370/master         
tcp6       0      0 :::22                   :::*                    LISTEN      1154/sshd           
tcp6       0      0 :::3000                 :::*                    LISTEN      2193/grafana-server 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           963/dhclient        
udp        0      0 127.0.0.1:323           0.0.0.0:*                           748/chronyd         
udp6       0      0 ::1:323                 :::*                                748/chronyd         
raw6       0      0 :::58                   :::*                    7           808/NetworkManager

查看防火墙状态

[root@localhost datas]# service iptables status
Redirecting to /bin/systemctl status iptables.service
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: active (exited) since 五 2019-11-22 10:48:14 CST; 33s ago
  Process: 2270 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
  Process: 2287 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
 Main PID: 2287 (code=exited, status=0/SUCCESS)

11月 22 10:48:13 localhost.localdomain systemd[1]: Starting IPv4 firewall with iptables...
11月 22 10:48:14 localhost.localdomain iptables.init[2287]: iptables: Applying firewall rules: [  确定  ]
11月 22 10:48:14 localhost.localdomain systemd[1]: Started IPv4 firewall with iptables.

打开端口号:

iptables -A INPUT -ptcp --dport  8099 -j ACCEPT

关闭端口号:

iptables -A OUTPUT -p tcp --dport 端口号-j DROP

查看是否打开一个端口:

[root@localhost datas]# netstat -an |grep 3000
tcp6       0      0 :::3000                 :::*                    LISTEN

验证一个服务是否启动成功

[root@localhost bin]# ps -ef |grep tomcat
root       2395      1 42 11:03 pts/0    00:01:03 /usr/local/java/jdk1.8.0_162/bin/java -Djava.util.logging.config.file=/root/datas/apache-tomcat-9.0.8/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /root/datas/apache-tomcat-9.0.8/bin/bootstrap.jar:/root/datas/apache-tomcat-9.0.8/bin/tomcat-juli.jar -Dcatalina.base=/root/datas/apache-tomcat-9.0.8 -Dcatalina.home=/root/datas/apache-tomcat-9.0.8 -Djava.io.tmpdir=/root/datas/apache-tomcat-9.0.8/temp org.apache.catalina.startup.Bootstrap start
root       2492   1709  0 11:06 pts/0    00:00:00 grep --color=auto tomcat

修改防火墙配置文件
端口被防火墙限制原因,开启防火墙过滤端口

[root@localhost bin]# vim /etc/sysconfig/iptables

# Generated by iptables-save v1.4.21 on Fri Nov 22 10:44:40 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:2416]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9141 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2181 -j ACCEPT

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

防火墙的开启:

systemctl start firewalld

防火墙的关闭:

systemctl stop firewalld.service

查看防火墙状态:

firewall-cmd --state

重启防火墙:

firewall-cmd --reload
米雪唲2
关注
专栏目录
linux CentOS 7 开放/关闭端口,关闭防火墙
码出精彩
03-21 779
CentOS 7 开放/关闭端口,关闭防火墙 常用的防火墙操作集合 # 永久的开放需要的端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent firewall-cmd --reload # 永久关闭某端口 firewall-cmd --remove-port=3000/tcp --permanent # 检查防火墙规则 systemctl stop firewalld # 临时关闭防火墙,重启后会重新自动打开 systemctl r
防火墙防火墙
mengjialiang2002的博客
09-11 770
防火墙是一种网络安全设备或软件,用于监控和控制网络流量,以保护网络免受未经授权的访问、恶意攻击和数据泄露等威胁。
防火墙端口过滤
qq_38202196的博客
04-29 221
2)netstat -ano | findstr 1000 过滤端口程序。1)win+R 进入命令行 – 输入firewall.cpl。2)启动/关闭 iptables。3)永久禁止/允许特定端口。4)重新载入防火墙规则。
window中添加防火墙过滤端口
weixin_30709929的博客
09-07 259
netsh firewall add portopening TCP 5909 vnc5909 上面是添加tcp 5909端口过滤 删掉service服务命令 cd /d C:\Program Files\UltraVNC\ winvnc.exe -uninstall cd /d C:\Documents and Settings\Administrator\桌面\ve...
Windows防火墙开放端口
最新发布
h15114867195的博客
07-31 2238
在Windows系统中,开放(或打开)端口的操作通常涉及修改防火墙规则以允许特定端口的流量通过。
Centos7 关闭防火墙过滤端口
daxiang的专栏
07-30 2291
本文转自:http://www.cnblogs.com/silent2012/archive/2015/07/28/4682770.html,未作修改。 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall s
windows打开防火墙指定端口(局域网访问本地项目)
传播是知识存在的意义
05-13 1651
本地运行了Vue前端项目,部署在5173端口,想让同事从局域网内访问项目,开放本机端口5173允许访问
防火墙过滤
weixin_30374009的博客
09-29 182
想在公司远程桌面我家里的PC,却发现连接失败。 家里是通过路由器花生壳域名,然后将PC的端口映射到到路由器外网上,通过手机4G网络都可以访问。在公司却发现连接失败,并且IP地址是可以Ping通的。   怀疑公司防火墙做了过滤。 经过诊断,发现如下: 如果我连接80端口,可以完成TCP握手。我的PC建立TCP握手的回复数据包,可以看到T...
iptables配置实例:开放指定端口
# 1. 简介 ### 1.1 什么是iptables? iptables是Linux系统上用于管理网络数据包过滤和转发规则的工具。它可以让用户定义防火墙规则,控制数据包...通过配置iptables开放指定端口,可以确保特定的服务能够正常运行,并
防火墙端口大全(转)
DannyZheng的专栏
01-16 5319
1、TCP/IP 端口号大全 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
- **端口过滤**:预设开放HTTP (80)、HTTPS (443)、FTP (20, 21)、SMTP (25)、RSYNC (873)等常用服务端口。 - **连接数限制**:限制HTTP端口上的最大并发连接数,防止恶意攻击。 - **ICMP协议支持**:允许ping请求,...
linux防火墙怎么添加端口,linux防火墙添加端口过滤
weixin_29879257的博客
04-30 317
一.iptables的安装:yum-yinstalliptablesiptables开机自启动:chkconfigiptablesoniptables启动:/etc/init.d/iptablesstartiptables关闭:/etc/init.d/iptablesstopiptables的状况查看:chkconfgi--list|grepiptablesiptables的...
iptables过滤设置服务端口
weixin_30549175的博客
11-27 510
1、为SSH跟换连接端口   修改SSH配置文件:/etc/ssh/sshd_config #找到Port 22,这里是标识默认使用22端口,修改为想要的端口。 Port 22 Port 1234 2、查看iptables 规则 iptables -nvL //查看已经有的规则 more /etc/sysconfig/iptables //编辑文件可添加新的规则 添...
linux 防火墙 过滤端口号,Linux配置防火墙 开启80端口、3306端口的方法
weixin_30923447的博客
04-30 583
1.编辑防火墙过滤设置vi/etc/sysconfig/iptables-AINPUT-mstate–stateNEW-mtcp-ptcp–dport80-jACCEPT(允许80端口通过防火墙)-AINPUT-mstate–stateNEW-mtcp-ptcp–dport3306-jACCEPT(允许3306端口通过防火墙)特别提示:很多网友...
端口转发及防火墙过滤设置
Youkiup的博客
09-20 422
第十行代表将本机端口3600的数据转发到服务器222.223.1.1的3600端口。i 插入 esc退出插入 :wq 保存并退出。可以看到 3600/tcp 在列表中。加入本机及目标服务器网址及端口
linux端口过滤,15.5.2 Iptables端口过滤实例(1)
weixin_31884015的博客
05-09 761
15.5.2 Iptables端口过滤实例(1)1. 清空控制规则操作实例:方法1[root@server1~]#iptables-tfilter-F[root@server1~]#iptables-tnat-F[root@server1~]#iptables-tmangle-F方法2[root@server1~]#/etc/init.d/iptablesst...
linux: 使用iptables阻断到某个ip某个端口的访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 4158
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用。
linux新增端口过滤
daikunfa的博客
05-26 1628
在程序开了2460端口,开其他端口也一样。用内网的另一台机子去访问,都以失败告终。 后来查看端口有没有开起成功:netstat -anlt 由此可见。端口是开起来的。至于为什么其他内网ip连不上,排除了上面的原因,剩下的就是防火墙了。发现在防火墙配置中,对端口进行了过滤。 于是就找到配置文件,新增加了2460的端口 ,重启防火墙。binggo。终于可以用了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米雪唲2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值