linux7开启防火墙端口,CentOS7使用firewalld打开关闭防火墙与端口

最新推荐文章于 2023-08-10 12:14:36 发布
最新推荐文章于 2023-08-10 12:14:36 发布
阅读量433 收藏
点赞数
文章标签: linux7开启防火墙端口

1、运行命令:

firewall-cmd --get-active-zones

运行完成之后,可以看到zone名称,如下:

2、执行如下命令命令:

firewall-cmd --zone=public --add-port=6379/tcp --permanent

3、重启防火墙,运行命令:

firewall-cmd --reload

4、查看端口号是否开启,运行命令:

firewall-cmd --query-port=6379/tcp

--------------------- https://blog.csdn.net/zx110503/article/details/78787483 ----来源2

补充(限制IP段或允许IP段):

来源:https://blog.csdn.net/ywd1992/article/details/80401630

一、查看防火墙状态

1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

systemctl status firewalld

开启防火墙并设置开机自启

systemctl start firewalld

systemctl enable firewalld

一般需要重启一下机器,不然后面做的设置可能不会生效

二、开放或限制端口

1、开放端口

(1)如我们需要开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=22/tcp

(4)如下命令可查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

2、限制端口

(1)比如我们现在需要关掉刚刚打开的22端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)再去查看系统所有开放的端口,已经看到没有22端口了

firewall-cmd --zone=public --list-ports

3、批量开放或限制端口

(1)批量开放端口,如从100到500这之间的端口我们全部要打开

firewall-cmd --zone=public --add-port=100-500/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放

firewall-cmd --zone=public --list-ports

(4)同理,批量限制端口为

firewall-cmd --zone=public --remove-port=100-500/tcp --permanent

firewall-cmd --reload

三、开放或限制IP

1、限制IP地址访问

(1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

rule

rule可以用来定义一条复杂的规则,其在zone配置文件中的节点定义如下

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

2、解除IP地址限制

(1)解除刚才被限制的192.168.0.200

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" accept"

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)再查看规则设置发现已经没有192.168.0.200的限制了

firewall-cmd --zone=public --list-rich-rules

如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可

vi /etc/firewalld/zones/public.xml

3、限制IP地址段

(1)如我们需要限制10.0.0.0-10.0.0.255这一整个段的IP,禁止他们访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"

其中10.0.0.0/24表示为从10.0.0.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可参考下表

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)查看规则,确认是否生效

firewall-cmd --zone=public --list-rich-rules

(4)同理,打开限制为

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" accept"

firewall-cmd --reload

---------------------

作者:咖啡那么浓

来源:CSDN

原文:https://blog.csdn.net/ywd1992/article/details/80401630

版权声明:本文为博主原创文章,转载请附上博文链接!

希辰Xichen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解CentOS7使用firewalld打开关闭防火墙端口
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld  2.systemctl是CentOS7的服务管理...
Linux查看防火墙状态和对外开放的端口状态
qq_40598817的博客
07-09 2537
Linux查看防火墙状态和对外开放的端口状态
CentOS7使用firewalld命令打开关闭防火墙端口
苦修的木鱼博客
06-13 2287
开启端口命令 输入firewall-cmd --query-port=6379/tcp,如果返回结果为no,那么证明6379端口确实没有开启。输入firewall-cmd --add-port=6379/tcp,将6379端口开启,返回success。1、firewalld的基本使用 启动: systemctl start firewalld 查看状态:systemctl status fire
Linux中怎样打开防火墙指定端口
CoffeMilk的博客
06-19 1742
#①查看当前Redis的端口6379是否打开:yes为打开 firewall-cmd --query-port=6379/tcp #②开启防火墙的6379端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent #③重启防火墙 firewall-cmd --reload #④查看防火墙端口哪些是打开的 firewall-cmd --list-port 命令含义: --zone #作用域 --add-port.
linux centos7防火墙查看状态及开放端口
weixin_43277591的博客
07-14 482
一,centos7防火墙状态查看 查看防火墙状态:systemctl status firewalld 开启防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 二, centos7以下 # 查看防火墙状态 centos7以下 service iptables status # 停止防火墙 service iptables stop ...
linux查看端口状态&防火墙开放端口
qq_46021503的博客
11-19 7884
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewalld.service 2.查看对外开放的端口状态 查询已开放的端口 netstat -nt
linuxcentos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具...
CentOS7使用firewalld打开关闭防火墙端口
10-20
CentOS7使用firewalld打开关闭防火墙端口 CentOS7使用firewalld打开关闭防火墙端口
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
Centos7查看防火墙以及端口开放情况
lianaozhe的博客
11-15 1万+
注意:centos7默认没有 netstat 命令,需要安装 net-tools 工具,
Centos开放端口以及查看端口防火墙配置命令
weixin_42599091的博客
06-28 1473
【代码】Centos开放端口以及查看端口防火墙配置命令。
centos7防火墙查看、开启、关闭,端口查看、开放、关闭
qwe123_asd的博客
05-11 2996
*
查看centos防火墙
Accowo的博客
06-15 7597
请注意,上述命令中的firewalld是CentOS 7及更高版本中默认的防火墙管理器。如果您使用的是CentOS 6或更早的版本,则可能使用iptables来管理防火墙。在这种情况下,您可以使用相应的iptables命令来查看和管理防火墙规则。如果您想修改防火墙设置,建议在更改之前备份防火墙配置,并确保您了解所做更改的影响。这将显示防火墙的当前状态(是否正在运行)以及其他相关信息。这将显示防火墙中活动区域的列表以及每个区域的接口。这将列出防火墙中已打开端口列表。这将列出防火墙中已定义的服务列表。
CentOS防火墙查看设置开放端口
weixin_46764080的博客
08-10 1697
linux防火墙开放端口
防火墙firewall中开放端口
weixin_46627652的博客
12-16 8504
在生产中往往是不能关闭防火墙firewall的(以下操作是在linux中执行的) #补充一下查看防火墙的命令 #查看防火墙状态 systemctl status firewalld #关闭防火墙 systemctl stop firewalld #重启防火墙 systemctl restart firewalld #启动防火墙 systemctl start firewalld 现在是开启防火墙的状态下开启的8080的访问端口 1. 添加端口 firewall-cmd --zone=public --a.
linux防火墙禁止80端口入站,Linux中在防火墙开启80端口的例子,linux80
weixin_34556619的博客
05-01 1535
Linux中在防火墙开启80端口的例子,linux80最近自己在学习Linux。搭建一个LNMP环境。在测试时一切都好。然后重启Linux后。再次访问网站无法打开。最终原因是在防火墙中没有加入 80 端口的规则。具体方法如下:在CentOS下配置iptables防火墙,是非常必要的。来我们学习如何配置!,其它版本一下:1.打开iptables的配置文件:代码如下 复制代码vi /etc/sysc...
服务器防火墙firewalld,指定端口开放
liyong64680的博客
05-19 4188
服务器防火墙firewalld,指定端口开放 为了服务器安全,减少被攻击的可能性,选择开启防火墙,如果需要用到指定的端口,那么就专门给这个端口开启通道 1 firewalld开启 开启防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 防火墙状态:systemctl status firewalld 防火墙开机自启:systemctl enable firewalld 禁用防火墙:systemctl disable fire
CentOS7使用firewalld打开关闭防火墙端口 ,操作防火墙开启一个端口
yubin1285570923的博客
10-23 376
CentOS7使用firewalld打开关闭防火墙端口 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemct...
Centos 7 开放查看端口 防火墙关闭打开
热门推荐
Hello World .
04-16 9万+
如要开放80,22,8080 端口,输入以下命令即可#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT然后保存:#/etc/rc.d
centos7 打开防火墙端口
最新发布
10-09
要在CentOS 7上打开防火墙端口,您可以使用firewalld服务进行操作。以下是一些步骤: 1. 检查firewalld服务是否已启动: ``` sudo systemctl status firewalld ``` 2. 如果服务未运行,可以使用以下命令启动它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值