linux 6.8防火墙自动启,CentOS防火墙设置

最新推荐文章于 2022-12-15 13:11:16 发布
最新推荐文章于 2022-12-15 13:11:16 发布
阅读量140 收藏
点赞数
文章标签: linux 6.8防火墙自动启

之前总结的一系列CentOS安装中间件的教程,都是假设在防火墙关闭的情况下进行的,在实战中可能会遇到端口不通等情况,如果是ECS云服务器,可以通过修改安全组策略的方式开启或关闭端口访问,但如果是自己的机器,需要手动关闭防火墙(或开启指定端口的访问),下面就介绍下CentOS 7和CentOS 6防火墙的常用设置

首先,确认服务器操作系统版本:

shell> cat /etc/redhat-release

CentOS Linux release 7.6.1810 (Core)

复制代码

CentOS 7

1、firewall服务

1)查看状态

Active: active (running),防火墙已开启

shell> systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

Active: active (running) since Mon 2020-04-06 00:03:45 CST; 2s ago

Docs: man:firewalld(1)

Main PID: 5463 (firewalld)

CGroup: /system.slice/firewalld.service

└─5463 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

复制代码Active: inactive (dead),防火墙已关闭

shell> systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

Active: inactive (dead)

Docs: man:firewalld(1)

复制代码

2)启动&停止

启动

shell> systemctl start firewalld

复制代码停止

shell> systemctl stop firewalld

复制代码重启

shell> systemctl restart firewalld

复制代码

3)开机自启动

允许开机启动

shell> systemctl enable firewalld

复制代码禁止开机启动

shell> systemctl disable firewalld

复制代码

综上,CentOS 7如果想简单粗暴的彻底关闭防火墙,直接执行:

shell> systemctl stop firewalld

shell> systemctl disable firewalld

复制代码

2、firewall命令

1)查看状态

running,防火墙已开启

shell> firewall-cmd --state

running

复制代码not running,防火墙未开启

shell> firewall-cmd --state

not running

复制代码

2)查看防火墙规则

shell> firewall-cmd --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: enp2s0

sources:

services: ssh dhcpv6-client

ports: 3888/tcp 2181/tcp

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

复制代码

3)端口控制

查看所有开启的端口

shell> firewall-cmd --list-ports

3888/tcp 2181/tcp

复制代码查看指定端口是否开启

shell> firewall-cmd --query-port=3306/tcp

no

shell> firewall-cmd --query-port=2181/tcp

yes

复制代码添加端口

shell> firewall-cmd --add-port=2888/tcp --permanent

success

shell> firewall-cmd --add-port=65001-65010/tcp --permanent

shell> firewall-cmd --reload

success

# 查看是否添加成功

shell> firewall-cmd --list-ports

3888/tcp 2181/tcp 2888/tcp

复制代码删除端口

shell> firewall-cmd --remove-port=2888/tcp --permanent

success

shell> firewall-cmd --reload

success

# 查看是否删除成功

shell> firewall-cmd --list-ports

3888/tcp 2181/tcp

复制代码范围添加

shell> firewall-cmd --add-port=65001-65010/tcp --permanent

success

shell> firewall-cmd --reload

success

shell> firewall-cmd --list-ports

3888/tcp 2181/tcp 65001-65010/tcp

复制代码重新加载(修改防火墙规则后需要执行reload)

shell> firewall-cmd --reload

success

复制代码

CentOS 6

1、查看状态

防火墙已开启

shell> service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8888

2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9200

3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9000

4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7002

5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672

6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672

7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8000

8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8082

9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8010

10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8769

11 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6379

12 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306

13 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:5672

14 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:15672

15 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2181

16 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

17 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0

18 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

19 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

20 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80

21 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7002

23 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8001

24 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 8888

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

复制代码防火墙已关闭

shell> service iptables status

iptables: Firewall is not running.

复制代码

2、启动&停止

开启防火墙

shell> service iptables start

iptables: Applying firewall rules: [ OK ]

复制代码关闭防火墙

shell> service iptables stop

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

复制代码重启防火墙

shell> service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

复制代码

3、开机自启动

允许开机启动

shell> chkconfig iptables on

复制代码禁止开机启动

shell> chkconfig iptables off

复制代码

综上,CentOS 6如果想简单粗暴的彻底关闭防火墙,直接执行:

shell> service iptables stop

shell> chkconfig iptables off

复制代码

4、开放指定端口

shell> vim /etc/sysconfig/iptables

复制代码

添加以下内容(假设要开放的端口为”2888“)

-A INPUT -p tcp -m tcp --dport 2888 -j ACCEPT

复制代码

重启防火墙

shell> service iptables restart

复制代码shell> service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

...

16 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2888

...

复制代码

第二十五 夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 6.8 NFS 文件共享设置的方法
09-15
本教程将详细介绍在CentOS 6.8上设置NFS文件共享的步骤。 首先,确保服务端(192.168.1.10)已经安装了NFS服务和rpcbind服务。可以通过`rpm -qa | grep nfs`和`rpm -qa | grep rpcbind`命令检查这两个服务的状态。...
CentOS6.8 64位安装镜像.rar
11-16
本篇将深入探讨基于CentOS 6.8 64位的系统安装镜像,该镜像是Linux世界中一款广泛使用的服务器操作系统。CentOS(Community ENTerprise Operating System)是Red Hat Enterprise Linux的一个克隆版本,它提供了一个...
linux 6.8防火墙,Centos6.8 防火墙设置(示例代码)
weixin_30571837的博客
05-12 327
1、指令 vi/etc/sysconfig/iptables添加以下内容和要开放的端口# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [...
linux 6.8防火墙自动,Linux CentOS6.8下关闭防火墙
weixin_32861907的博客
05-11 89
[root@vpnSS ~]# /etc/init.d/iptables statusTable: filterChain INPUT (policy ACCEPT)num target prot opt source destination1 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 ...
CentOS 6.8下端口开放,配置防火墙
编程鼠爸的博客
05-07 423
一、编辑防火墙配置文件 vi /etc/sysconfig/iptables 二、添加要开放的端口号配置 例如添加22端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 三、重新防火墙 service iptables restart ...
CentOS 6.8 动和关闭防火墙
朱古力的博客
04-08 1419
CentOS 6.8 动和关闭防火墙 目录CentOS 6.8 动和关闭防火墙1. 临时动 / 关闭系统防火墙2. 永久动 / 关闭系统防火墙 本文主要介绍动和关闭系统防火墙的两种方式: 临时动 / 关闭 永久动 / 关闭 1. 临时动 / 关闭系统防火墙 1.1 先使用 service iptables status 查看防火墙状态,默认为开状态; 1.2 使用 servi...
linux 6.8防火墙自动,Centos6.8下设置gitlab服务开机自动,关闭防火墙开机自动...
weixin_39553805的博客
05-11 221
一. 本地虚拟机的缺点本地虚拟机虽然也可以模拟服务器用,但电脑不能保证24小时都是开机的,一旦关机,服务就失去了连接,你将看到我们之前搭建的gitlab服务出现如下画面: 本地电脑7*24小时不关机是不现实的,但是可以保证,一旦虚拟机动,服务也响应动,而不是服务动了,发现防火墙开机自了,本地去访问gitlab时被拦截了,当关闭防火墙,又发现gitlab服务不是开机自动动的,还需要手动敲一...
centos6.8-DVD版本安装图解.docx
12-12
CentOS 6.8 是一个稳定、可靠、功能强大的 Linux 操作系统,它基于 Red Hat Enterprise Linux 源代码,提供了一个免费、开源的替代方案。CentOS 6.8 DVD 版本安装图解将指导您完成 CentOS 6.8 的安装过程。 安装前...
CentOS 6.8 安装vsftpd的方法步骤
09-15
Linux系统中,FTP(File Transfer Protocol)服务是一种常见的数据传输协议,用于在客户端和服务器之间交换文件。在CentOS 6.8这样的操作系统上,一个常用的FTP服务器软件是vsftpd,全称为"very secure FTP daemon...
Tomcat 7 For Linux(CentOS6.8)
04-22
【标题】"Tomcat 7 for Linux(CentOS6.8)" 涉及到的是在Linux操作系统,具体是CentOS 6.8版本上安装和配置Apache Tomcat 7的过程。Apache Tomcat是一个开源的Java应用服务器,主要用于运行Java Servlets和JavaServer...
centos7.6——防火墙Firewalld
weixin_42099301的博客
07-28 1185
centos7.6——防火墙Firewalld 文章目录centos7.6——防火墙Firewalld一、firewall概论二、firewalld和iptables 的关系三、firewalld网络区域3.1 区域介绍3.2 firewalld 数据处理流程四、firewalld防火墙的配置方法4.1 运行时配置4.2 永久配置五、firewalld-config图形工具六、firewall-cmd 命令行工具6.1 动、停止、查看 firewalld 服务6.2 获取预定义信息6.3 区域管理6.4
CentOS之——CentOS7安装iptables防火墙
weixin_34319640的博客
08-24 63
CentOS7默认的防火墙不是iptables,而是firewa...
Linux打开和关闭防火墙指令
热门推荐
Solitary_dragon的博客
12-15 1万+
VMware Workstation中Linux关闭防火墙和打开防火墙指令操作
CentOS7 firewalld相关命令
u010375456的博客
08-13 701
1、firewalld的基本使用 安装防火墙:yum install firewalld systemd -y 动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld firewall-cmd --state 开机禁用 : systemctl disabl...
Linux 防火墙操作(CentOS
JiaShun.Li的博客
11-21 1991
相信各位小伙伴在部署环境时经常需要操作Linux防火墙;一是自己做个记录,二是有需要的朋友也可以用到。一般修改防火墙配置后需要重防火墙。这里整理了一些防火墙的常用操作; 以下操作都是在Cent OS 7.6 版本上操作的,请注意自己的操作系统版本,可能会有些不太一样。
CentOS7.6 防火墙操作
u011192622的博客
05-30 1344
CentOS7 默认使用的是firewall作为防火墙 下边是一些基本的命令 查看防火墙状态 firewall-cmd --state running 说明运行正常 查看开放端口: firewall-cmd --zone=public --list-ports 开放端口: firewall-cmd --permanent --zone=public --add-port=9200/tcp --permanent 关闭端口 firewall-cmd --zone=public --remove-port
linux防火墙配置
weixin_43135696的博客
06-13 1971
防火墙
Linux关闭防火墙设置开机动/不
迎接小天使
08-22 2667
本文针对Centos6和7 对于Centos6: 查看防火墙: [root@CactiEZ ~]# service iptables status 关闭防火墙: [root@CactiEZ ~]# service iptables stop 开防火墙: [root@CactiEZ ~]# service iptables start 永久关闭防火墙: 查询开iptables是否动 [root@CactiEZ ~]# chkconfig --list | grep iptables iptable
linux centOS 6.8 防火墙开放端口
dzdyx的博客
05-14 2887
1.开放端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 2.配置保存 /etc/rc.d/init.d/iptables save 3.防火墙 service iptables restart
linux 解冻防火墙命令centos7
最新发布
04-29
要解冻CentOS 7中的防火墙,可以使用以下步骤: 1. 打开终端窗口并以root用户身份登录服务器。 2. 输入以下命令以检查当前防火墙状态:systemctl status firewalld 3. 如果防火墙用,则需要使用以下命令暂时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值