linux7永久关闭端口,【Linux】CentOS7防火墙开启、停止、关闭,添加删除开放端口...

最新推荐文章于 2024-01-20 00:34:39 发布
最新推荐文章于 2024-01-20 00:34:39 发布
阅读量448 收藏
点赞数
文章标签: linux7永久关闭端口

防火墙管理

文章目录

防火墙管理

1、直接关闭防火墙

2、firewalld防火墙的基本使用

3、防火墙端口管理

4、参考资料

CentOS7防火墙

CentOS7默认安装了firewalld防火墙

利用防火墙,我们可以允许或是限制传输的数据通过

firewall

e9f0e672dcef7bd2acdd0486b12737f8.png

1、直接关闭防火墙

systemctl status firewalld (查看防火墙状态)

systemctl stop firewalld (停止防火墙)

systemctl disable firewalld(禁止开机启动)

eg:

[root@liuawen ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

Active: active (running) since Sun 2020-05-10 16:04:31 CST; 41min ago

Docs: man:firewalld(1)

Main PID: 31591 (firewalld)

CGroup: /system.slice/firewalld.service

└─31591 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

May 10 16:04:31 liuawen systemd[1]: Starting firewalld - dynamic firewall daemon...

May 10 16:04:31 liuawen systemd[1]: Started firewalld - dynamic firewall daemon.

May 10 16:04:32 liuawen firewalld[31591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROp'...chain?).

May 10 16:04:32 liuawen firewalld[31591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP'...chain?).

May 10 16:29:05 liuawen firewalld[31591]: WARNING: NOT_ENABLED: 8010-8015:tcp

May 10 16:32:04 liuawen firewalld[31591]: WARNING: NOT_ENABLED: 2181:tcp

May 10 16:37:21 liuawen firewalld[31591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP'...chain?).

May 10 16:37:21 liuawen firewalld[31591]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP'...chain?).

Hint: Some lines were ellipsized, use -l to show in full.

[root@liuawen ~]# systemctl stop firewalld

[root@liuawen ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

[root@liuawen ~]# systemctl is-enabled firewalld.service

disabled

[root@liuawen ~]#

2、firewalld防火墙的基本使用

开启、关闭、重启、禁用、查看防火墙

firewall-cmd --state

查看防火墙的状态state firewall-cmd --state

停止防火墙: systemctl stop firewalld

开启防火墙: systemctl start firewalld

查看防火墙状态:systemctl status firewalld

重新启动防火墙:systemctl restart firewalld

开机禁用就是开机不启动防火墙服务 : systemctl disable firewalld

开机启用防火墙服务 : systemctl enable firewalld

查看防火墙服务是否开机启动:systemctl is-enabled firewalld.service

查看版本: firewall-cmd --version

显示状态: firewall-cmd --state

查看帮助: firewall-cmd --help

更新防火墙规则: firewall-cmd --reload

查看所有打开的端口: firewall-cmd --zone=public --list-ports

eg:

[root@liuawen ~]# firewall-cmd --reload

success

[root@liuawen ~]# firewall-cmd --version

0.6.3

[root@liuawen ~]# firewall-cmd --state

running

[root@liuawen ~]# systemctl stop firewalld

[root@liuawen ~]# systemctl start firewalld

[root@liuawen ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)

Active: active (running) since Sun 2020-05-10 16:03:38 CST; 45s ago

Docs: man:firewalld(1)

Main PID: 31323 (firewalld)

Tasks: 2

Memory: 21.9M

CGroup: /system.slice/firewalld.service

└─31323 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

May 10 16:03:38 liuawen systemd[1]: Starting firewalld - dynamic firewall daemon...

May 10 16:03:38 liuawen systemd[1]: Started firewalld - dynamic firewall daemon.

May 10 16:03:38 liuawen firewalld[31323]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP'...chain?).

May 10 16:03:39 liuawen firewalld[31323]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP'...chain?).

Hint: Some lines were ellipsized, use -l to show in full.

[root@liuawen ~]# systemctl restart firewalld

[root@liuawen ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

[root@liuawen ~]# systemctl enable firewalld.service

Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.

Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

[root@liuawen ~]# systemctl enable firewalld.service

[root@liuawen ~]# systemctl is-enabled firewalld.service

enabled

[root@liuawen ~]#

CentOS7 我执行service firewall start,错误信息[root@liuawen ~]# service firewall start Redirecting to /bin/systemctl start firewall.service Failed to start firewall.service: Unit not found. [root@liuawen ~]# systemctl start firewalld

可以执行systemctl start firewalld这个。

3、防火墙端口管理

开放删除端口

firewall-cmd --permanent --add-port=2181/tcp

firewall-cmd -reload

firewall-cmd --permanent --remove-port=2181/tcp

firewall-cmd --permanent --list-ports

–permanent参数是永久生效,没有此参数时,重新启动系统之前的开启或删除端口失效了。

–reload重新加载

firewall-cmd --permanent --add-port=8080-8085/tcp设置一个范围 ,--remove-port=8080-8085删除也是一个范围 。

查看开启的端口和服务

firewall-cmd --permanent --list-ports

eg:

[root@liuawen ~]# firewall-cmd --permanent --remove-port=2181/tcp

Warning: NOT_ENABLED: 2181:tcp

success

[root@liuawen ~]# firewall-cmd --permanent --add-port=2181/tcp

success

[root@liuawen ~]# firewall-cmd --permanent --remove-port=2181/tcp

success

[root@liuawen ~]# firewall-cmd --permanent --add-port=2181/tcp

success

[root@liuawen ~]# firewall-cmd --permanent --list-ports

20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 3306/tcp 3306/udp 8001/tcp 8001/udp 8002/tcp 8002/udp 8003/tcp 8003/udp 8000/tcp 8000/udp 8080/tcp 2181/udp 2181/tcp

[root@liuawen ~]# firewall-cmd --permanent --remove-port=2181/udp

success

[root@liuawen ~]# firewall-cmd --permanent --remove-port=2181/tcp

success

[root@liuawen ~]# firewall-cmd --permanent --list-ports

20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 3306/tcp 3306/udp 8001/tcp 8001/udp 8002/tcp 8002/udp 8003/tcp 8003/udp 8000/tcp 8000/udp 8080/tcp

[root@liuawen ~]# firewall-cmd --reload

success

[root@liuawen ~]# firewall-cmd --version

0.6.3

[root@liuawen ~]# firewall-cmd --state

running

[root@liuawen ~]# firewall-cmd --zone=public --list-ports

20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 3306/tcp 3306/udp 8001/tcp 8001/udp 8002/tcp 8002/udp 8003/tcp 8003/udp 8000/tcp 8000/udp 8080/tcp

[root@liuawen ~]# firewall-cmd --get-active-zones

[root@liuawen ~]# firewall-cmd --get-zone-of-interface=eth0

no zone

[root@liuawen ~]# firewall-cmd --get-zone-of-interface=8080

no zone

[root@liuawen ~]# firewall-cmd --get-zone-of-8080=eth0

usage: see firewall-cmd man page

firewall-cmd: error: unrecognized arguments: --get-zone-of-8080=eth0

[root@liuawen ~]# firewall-cmd --zone= public --query-port=80/tcp

usage: see firewall-cmd man page

firewall-cmd: error: unrecognized arguments: public

[root@liuawen ~]# firewall-cmd --zone=public --query-port=80/tcp

yes

[root@liuawen ~]# firewall-cmd --zone=public --query-port=2181/tcp

no

[root@liuawen ~]# firewall-cmd --permanent --add-port=2191/tcp

success

[root@liuawen ~]# firewall-cmd --list-ports

20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 888/tcp 3306/tcp 3306/udp 8001/tcp 8001/udp 8002/tcp 8002/udp 8003/tcp 8003/udp 8000/tcp 8000/udp 8080/tcp

[root@liuawen ~]#

4、参考资料

1、Docker环境下前后端分离项目部署与运维-防火墙管理

丨木二丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Firewall-tester:linux内核防火墙测试脚本
06-09
防火墙测试员 linux内核防火墙测试脚本 测试用例文件结构 Test name Command to prepare kernel module Command to test Result of test (PASS|FAIL|INVALID) Command to delete added rule NO NEW LINE AT THE END 测试结果 PASS - 执行的命令应该返回 0 失败 - 执行的命令不返回 0 INVALID - 添加了无效规则 待办事项 允许执行多个命令而不是一个 允许删除多个规则而不是一个
nginx设置端口号和开启防火墙
weixin_44895829的博客
03-07 3341
[root@bogon sbin]# cd .. [root@bogon nginx]# ll 总用量 4 drwx------. 2 nobody root 6 3月 7 11:50 client_body_temp drwxr-xr-x. 2 root root 4096 3月 7 11:49 conf drwx------. 2 nobody root 6 3月 7 11:50 fastcgi_temp drwxr-xr-x. 2 root root 40 3月 .
firewall-cmd: error: unrecognized arguments: 80/tcp
weixin_67314352的博客
08-14 985
firewall-cmd: error: unrecognized arguments: 80/tcp
usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: -add-port=8088/tcp
热门推荐
liyanhui1001的专栏
06-06 3万+
linux centos7 默认防火墙关闭的,设置了开启端口后一定要重启防火墙,否则端口开启会不起作用 查看已开启端口 firewall-cmd --list-ports 查看防火墙状态 firewall-cmd --state 开启防火墙 systemctl start firewalld 开启端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent 重启防火墙 firewall-cmd --reload ..
CentOS7使用firewall-cmd打开关闭防火墙端口
zyh444的博客
08-16 702
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服...
LinuxCentOS7防火墙开启停止关闭添加删除开放端口
01-20
文章目录防火墙管理1、直接关闭防火墙2、firewalld防火墙的基本使用3、防火墙端口管理4、参考资料 CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall ...
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
详解CentOS7使用firewalld打开关闭防火墙端口
01-10
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
浅谈简单使用CentOS7防火墙开放端口
01-11
既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙关闭开启之类的, 我们都知道那既然防火墙开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机...
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
主要介绍了阿里云Centos7.X 如何对外开放端口,本文通过图文并茂实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
linux系统firewalld火墙优化策略
wwy0324的博客
06-08 2586
[root@client ~]# yum search iptablesLoaded plugins: langpacks================================== N/S matched: iptables ===================================iptables-devel.i686 : Development package for i...
如何解决“usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: –zone=public”报错?
最新发布
wuwei13798642的博客
01-20 815
如何解决“usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: –zone=public”报错?
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案
m0_64295612的博客
07-06 1万+
-bash: firewall: 未找到命令Error: INVALID_ZONE: =public解决方案,firewall-cmd --zone=public --add-port=1551/tcp --permanent
linux7永久关闭端口,【LinuxCentOS7防火墙开启停止关闭添加删除开放端口-Go语言中文社区...
weixin_35814475的博客
04-30 618
防火墙管理CentOS7防火墙CentOS7默认安装了firewalld防火墙利用防火墙,我们可以允许或是限制传输的数据通过firewall1、直接关闭防火墙systemctl status firewalld (查看防火墙状态)systemctl stop firewalld (停止防火墙)systemctl disable firewalld(禁止开机启动)eg:[root@liuawen ~...
centos7 防火墙基础配置(firewalld)
大哥一声吼
11-22 2587
查看服务运行状态 [root@VM_0_4_centos docker]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enable...
-e linux_Linux 资深用户的 6 大特征
cpongo10的博客~
10-13 158
如果你是 Linux 资深用户,则可能会有这些共同倾向。-- Seth Kenlon(作者)Linux 用户千差万别,但是我们许多人都有一些相同的习惯。你可能没有本文列出的任何特征,而且如果你是个 Linux 新用户,你可能还不能理解这些特征……下面是你可能是 Linux 用户的六个特征。1、理所当然,纪元始于 1970 年 1 月 1 日关于 Unix 计算机时钟为何在重置时总是将其设置回 19...
您可能是Linux用户的6个迹象
cumo3681的博客
07-12 166
Linux用户千差万别,但是我们许多人都有一些习惯。 您可能没有本文中列出的任何迹象,并且,如果您是Linux新用户,则可能无法识别其中的许多迹象。 这是您可能是Linux用户的六个迹象。 1.据您所知,世界始于1970年1月1日。 关于Unix计算机时钟为何总是在重置时始终将其设置回1970-01-01的传闻很多。 但世俗的事实是,Unix“时代”是同步的通用且简单的参考点。 例...
防火墙相关操作:
程序人生
12-30 9790
1、##防火墙相关操作: CentOS7中firewall-cmd tab命令时总是not running,系统其它命令是可以正常tab的啊!!以为是内核版本的问题,升级内核和系统还是无效. 几经折腾原来是firewalld服务没有开,这个服务系统没有自动打开让人有点意外. CentOS7中启用firewall一直报错. 手动启动它吧. [root@room8pc205 ~]# firewall-...
centos7永久关闭防火墙.
10-18
您可以通过以下步骤来永久关闭CentOS 7的防火墙: 1. 首先,使用以下命令停止防火墙服务: ``` systemctl stop firewalld ``` 2. 然后,使用以下命令禁用防火墙服务: ``` systemctl disable firewalld ``` 3. 最后,使用以下命令确认防火墙服务已被禁用: ``` systemctl status firewalld ``` 如果输出结果中显示“firewalld.service - firewalld is not running”,则表示防火墙服务已被成功禁用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值