linux开放端口 centos,Linux/centos如何开放端口,firewall、iptables防火墙管理

最新推荐文章于 2021-08-02 20:09:43 发布
最新推荐文章于 2021-08-02 20:09:43 发布
阅读量632 收藏
点赞数
文章标签: linux开放端口 centos

硅云给云服务器CVM提供的Linux系统镜像默认已安装防火墙,当我们需要对外开放端口时,该如何操作?

硅云提供Linux系统包括CentOS、Ubuntu、Debian,本教程是针对CentOS系统的防火墙开放端口的操作方法。

CentOS系统是Linux家族中非常流行的一个发行版本,CentOS7出来后,有部分命令跟之前CentOS6系有所不同,这里列举下开放端口的命令

在CentOS7中,Firewall防火墙取代了早前的iptables防火墙,防火墙命令也不同,因此在检查前,需要先查询下到底使用的是哪种防火墙

检查使用哪种防火墙,先尝试执行

[root@localhost ~]# firewall-cmd --state

-bash: firewall-cmd: command not found

如上结果(command not found),表示firewall防火墙命令无法找到,说明该系统并没有安装firewall版防火墙。

同样的,如果执行命令

[root@localhost~]# service iptables status

Redirecting to /bin/systemctl status iptables.service

Unit iptables.service could not be found.

如上结果(Unit iptables.service could not be found.),表示并没有安装iptables防火墙。

为了更好的演示,我们分别在已经安装了firewall防火墙、iptables防火墙的环境中进行如下操作演示。

Firewall防火墙命令

查看防火墙状态命令:firewall-cmd --state

a0d7cd1e2a04ad2bdac6f875db75cc24.png

结果显示为running,即表示防火墙处于运行状态;如果显示not running,则表示防火墙不在运行(但已安装)。(如果显示其他错误,则表示未安装firewall防火墙)

以上结果为防火墙已启用,我们就可以查看放行的端口了。

查看已开放端口命令:(示例中的zone表示信任级别,使用public即可)firewall-cmd --zone=public --list-ports

c2f8caa37b9526c6d98b9631c389541d.png

如上图,开放了 TCP 20、TCP 21、TCP 22、TCP 80、TCP 8888、TCP 39000到40000 端口。

添加端口:

如果你需要新增放行一个端口,只需要执行如下命令,firewall-cmd --zone=public --add-port=443/tcp --permanent

(以上示例为放行TCP 443端口,也就是用于https协议的端口,其中参数 permanent 表示永久生效,重启系统后会继续生效)

移除端口:

如果你需要取消某个已放行的端口,输入命令:firewall-cmd --zone=public --remove-port=443/tcp --permanent

iptables防火墙命令

在CentOS6系中,默认使用的为iptables防火墙。

查看服务是否开启:[root@localhost ~]# service iptables status

iptables: Firewall is not running.

如上结果,显示Firewall is not running 表示iptables防火墙已经安装但是没有启用。

开启iptables防火墙:[root@localhost ~]# service iptables start

iptables: Applying firewall rules:                         [  OK  ]

如上结果,iptables防火墙开启成功。

查看有哪些端口开放的命令:iptables -L -n

开放端口命令:(以下示例为开放80端口,常用于http协议)iptables -I INPUT -p tcp --dport 80 -j ACCEPT

开放某个端口即添加了一条开放该端口的规则。

删除端口(删除规则,即禁用端口):

首先我们要知道要删除的这条规则的编号,每条规则都有一个编号,查看已有规则编号命令:iptables -L -n --line-number

如下结果显示:

num target  prot opt source        destination

1  DROP    tcp -- 0.0.0.0/0      0.0.0.0/0      tcp dpt:3306

2  DROP    tcp -- 0.0.0.0/0      0.0.0.0/0      tcp dpt:21

3  DROP    tcp -- 0.0.0.0/0      0.0.0.0/0      tcp dpt:80

可以看到多了 num 这一列, 这样我们就可以看到刚才添加的规则是对应的是编号3(放行80端口入站规则)

如果想要这条删除80端口入站规则,那么我们就可以进行操作了

iptables -D INPUT 3

操作之后,务必执行保存命令:

service iptables save

Centos如何开启ping ?

检查系统是否开启ping(ICMP_ipv4协议)的命令:

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

以上命令如结果为0,表示已开启ping;如为1,则未开启ping。

手动开启ping的命令:

echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all

除了系统中开启ping外,安全组也需放行ICMP/ipv4协议,这样公网IP才能ping通。

北冥渊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH远程执行脚本报错command not found和环境变量问题
锐意工作室
03-05 9501
文章目录SSH远程执行脚本报错command not foundSSH远程执行脚本报错login shell和non-login shellLinux的环境配置文件login shell和non-login shell读取的环境变量配置文件解决non-login shell的环境配置问题参考文档 SSH远程执行脚本报错command not found SSH远程执行脚本报错 SSH远程执行脚本报...
关于端口--linux-由centos的默认开放端口想出来的事情1
Mar.三月
10-10 318
服务器主机开放出的的端口一定是某一个应用程序作为一个对客户端提供的服务从而开放出来的,也就是说主机开放端口是对外提供服务的,因此这个端口就必须一直对外保持监听状态,所以这个端口所在的应用程序就必须处于开启状态,常驻内存,监听应用程序一直处于运行太, c/s连接----socket建立连接 c的port(客户端的端口是随机产生的,这个端口具体的话可能就是向浏览器啦代表客户发出的请求的随机产生的端...
搞定这些个command not found
Danalee_Ay的博客
03-21 1568
1、-bash: fuser: command not found yum install psmisc 2、-bash: yum-config-manager: command not found yum -y install yum-utils 3、-bash: psql: command not found yum install postgresql 或者 yum install po...
Linux CentOS7 开启80,443,3306等端口外网访问权限
IT小学生
03-28 2万+
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) firewall-cmd --state 二、开启端口外网访问 1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zon...
防火墙
xzy的博客
04-04 1974
文章目录防火墙Unit iptables.service could not be found错误异常的解决方案打开关闭查询防火墙状态的命令 防火墙 Unit iptables.service could not be found错误 当执行service iptables status查看防火墙的状态的时候,出现了Unit iptables.service could not be found异常,如下图: 异常的解决方案 出现Unit iptables.service could not be fou
CentOS 7如何快速开放端口
01-10
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 firewall-cmd --zone=public --add-...
阿里云Centos7.X 如何对外开放端口的方法步骤
09-14
对于那些希望在Linux系统级别直接操作的同学,我们将介绍如何利用`systemctl`和`firewall-cmd`命令来管理防火墙规则: 1. 首先,确保`firewalld`服务已经启动。你可以使用以下命令查看`firewalld`的状态: ``` ...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
linux系统对外开放3306、8080等端口防火墙设置详解
01-20
我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口。  linux系统的端口设置在/etc/...
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
linux命令找不到,Linux 出现command not found 错误解决
weixin_33946659的博客
04-29 1万+
在很多人学习Linux命令行,会经常遇到command not found 错误,出现上述错误主要有以下几种情况:命令书写错误,如有些人将Windows命令与Linux命令搞错,如查看ip相关信息,Linux命令行应该为ifconfig环境变量没有配置好,这里一般有两种解决方法,第一,可以切换到root用户执行命令,第二种,就是配置用户的环境变量,其指令如下:export PATH=/usr/lo...
Linux 输入指令显示 command not found(未找到命令)解决办法
金蒂
08-02 4万+
问题摘要:当我在linux中安装了一个Nginx,最后需要检查是否安装成功的时候,输入了Nginx -v 提示未找到命令(服务器中英文提示为 command not found) 其他问题类似 再说解决办法之前要先介绍一下我们linux命令的运行原理 我们输入的命令都是系统先去/usr/bin目录下去寻找 这个目录类似于我们windows系统中的环境变量 如果在这个目录下找不到命令 就会提示command not found(未找到命令)。 那我们怎么将自己安装好的软件的使用命令加到...
linux 命令行报bash command not found的解决办法
热门推荐
北国有鱼的博客
05-04 5万+
命令行报bash:.....:command not found的解决办法(几乎所有命令) 命令行输入命令执行后报“bash:....:command not found”这是由于系统PATH设置问题,PATH没有设置对,系统就无法找到精确命令了。 1、在命令行中输入:export PATH=/usr/bin:/usr/sbin:/bin:/sbin 这样可以保证命令行命令暂时可以使用...
ifconfig: command not found(CentOS专版,其他的可以参考)
weixin_33873846的博客
11-18 757
ifconfig: command not found 查看path配置(echo相当于c中的printf,C#中的Console.WriteLine) echo $PATH   解决方案1:先看看是不是root用户,如果不是就 su 切换到root用户 su 解决方案2:(如果没看见 /sbin)【我们这显然不是这个问题】 这个一般都是因为配置没弄好,永久...
命令行报bash:.....:command not found的解决办法(几乎所有命令)
八月
12-27 2万+
命令行输入命令执行后报“bash:....:command not found”这是由于系统PATH设置问题,PATH没有设置对,系统就无法找到精确命令了。 1、在命令行中输入:export PATH=/usr/bin:/usr/sbin:/bin:/sbin 这样可以保证命令行命令暂时可以使用。命令执行完之后先不要关闭终端。 2、在命令行中输入 vi /etc/profile 查看是否自己另外设...
How to Fix “firewall-cmd: command not found” Error in ubuntu
ChibiMarukoChan的博客
01-31 2万+
sudo apt-get install firewalld Next, start firewalld and enable it to auto-start at system boot, then check its status.   sudo systemctl start firewalld sudo systemctl enable firewalld sudo syste...
command not found 解决方法
xukunddp的专栏~ 心态好才是真的好
08-19 2万+
      通常,command not found是系统不能找到执行命令的路径引起的,是怎么回事儿呢?拿命令ifconfig来说,如果没有 把:/sbin追加到环境变量,直接输入ifconfig命令是不能执行的,输入/sbin/ifconfig才能执行。通过whereis ifconfig可得知 ifconfig所在路径是/sbin/ifconfig,即在sbin目录下。如果环境变量中没有设置/sbin,则会显示command not found,如果不设 置环境变量并企图先进入/sbin目录再执行
linux系列(十九):firewall-cmd命令
weixin_30655219的博客
12-01 402
1、命令格式   firewall-cmd [选项] [参数] 2、命令功能:   简单来说是一个防火墙管理工具。 3、简单使用: systemctl start firewalld # 启动, systemctl enable firewalld # 开机启动 systemctl stop firewalld # 关闭 systemctl disable firewalld ...
centos防火墙 开放端口
最新发布
04-29
要在 CentOS开放端口,可以使用防火墙规则工具 firewalld 或 iptables。 使用 firewalld 命令开放端口: 1. 先确认 firewalld 状态是否为 running: ``` sudo systemctl status firewalld ``` 2. 如果 firewalld 状态为 inactive,则启用 firewalld: ``` sudo systemctl enable firewalld sudo systemctl start firewalld ``` 3. 开放端口: ``` sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent ``` 例如,开放 80 端口: ``` sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 4. 重载防火墙规则: ``` sudo firewall-cmd --reload ``` 使用 iptables 命令开放端口: 1. 先确认 iptables 服务是否已安装: ``` sudo systemctl status iptables ``` 2. 如果 iptables 服务未安装,则安装 iptables 服务: ``` sudo yum install -y iptables-services ``` 3. 启用 iptables 服务: ``` sudo systemctl enable iptables sudo systemctl start iptables ``` 4. 开放端口: ``` sudo iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT ``` 例如,开放 80 端口: ``` sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT ``` 5. 保存 iptables 规则: ``` sudo service iptables save ``` 以上是两种开放端口的方式,推荐使用 firewalld 命令,因为它更加简单易用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值