linux-防火墙和端口(centos)

最新推荐文章于 2023-11-01 21:14:39 发布
最新推荐文章于 2023-11-01 21:14:39 发布
阅读量1.5k 收藏 10
点赞数 2
分类专栏: 工具 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43968988/article/details/96833009
版权

1、概述

防火墙和端口可以理解为“墙”和“洞”的关系!在这里插入图片描述

2、防火墙

这里简单介绍一下linux的防火墙的内容,至于专业的防护墙设备(天融信、华为等)这里就不说了。

2.1 firewall

linux的centos升级到7以后,防火墙命令就改变了。

firewall 是系统自带的命令,经常搭配systemctl使用:

systemctl stop firewalld.service     #关闭防火墙
systemctl start firewalld.service   #开启防火墙
systemctl restart firewalld.service   #重启防火墙
systemctl status firewalld.service    #防火墙状态

再比如说:

systemctl enable firewalld.service   #开机启动
systemctl disable firewalld.service  #禁止开启启动

补充命令:
重启防火墙

firewall-cmd --reload

2.2 iptable

service iptables start  #开启
service iptables stop	#关闭
service iptables restart	#重启
service iptables status		#查看状态

3、端口

3.1 开放端口

(1)开启防火墙

systemctl start firewalld

(2)开放指定端口

 firewall-cmd --zone=public --add-port=1935/tcp --permanent

命令含义:

--zone   #作用域
--add-port=8888/tcp   #添加端口,格式为:端口/通讯协议
--permanent   #永久生效,没有此参数重启后失效

(3)重启防火墙

firewall-cmd --reload

(4)查看端口号
查看当前所有在用tcp端口·

netstat -nltp

查看所有8888端口使用情况

netstat -nlptu |grep 8888

3.2 开启端口的其他方式

/sbin/iptables -I INPUT -p tcp --dport <port> -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport <port> -j ACCEPT

3.3 关闭端口

在操作系统的防火墙中,网络访问会涉及出、入两个方向,

名称描述
出口请求从服务器出去的方向称为出口,这个口一般不做限制
入口请求从外部访问本服务器,这个口称为入口, 防火墙的端口限制都是限制入口

关闭命令

iptables -A INPUT -p tcp --dport <port> -j DROP #入口
iptables -A OUTPUT -p tcp --dport <port> -j DROP #出口

4、总结

开放端口 accept
关闭端口 drop

netstat -anp

可查看所有的端口信息

知者乎也
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
防火墙类型与端口详解
悦分享
01-07 910
所谓的混合型防火墙主要是指前面介绍过的分布式防火墙或嵌入式防火墙,它本身就是一整套防火墙系统,包括若干个软件和硬件部分,分布在内外网络边界和内部网络的计算机之间,既可以对内外网络之间的数据进行过滤和拦截,又可以对网络内部的各主机间的通信进行隔离,它属于一种最新式的防火墙技术,性能最好,价格也最贵。由于在这些服务器上所安装的服务非常少,所允许的权限非常低,真正的服务器数据保证在受保护的内部网络主机上,所以黑客攻击这些服务器没有任何意义,既不能获取什么有用的信息,也不能通过攻击它而获得过高的网络访问权限。
CentOS 7-防火墙的配置
08-11
CentOS 7-防火墙的配置
防火墙
ws的博客
11-29 264
3389防火墙默认端口 使用映射客户端打通内外网连接 防火墙的目标地址转换和源地址转换 网络结构:外网-防火墙-内网。 在内网中架有网站,在外网使用域名访问。内网中机器需上外网,也需要用域名互访。 外网访问内网,只需要做目标地址转换,不需要做源地址转换。 内网访问内网,需要做目标地址转换和源地址转换。 把域名解析到服务器IP,在服务器上设置该域名有权限访问。 一个公网IP映射到多个内
Linux -------------------设置防火墙和SELinux
最新发布
qq_63976098的博客
11-01 720
Linux防火墙、SELinux
网络安全——防火墙详解
热门推荐
W981113的博客
01-16 1万+
什么是防火墙?路由策略和策略路由 在计算机中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。 1. 查看防火墙当前设置 /etc/init.d/iptables status 查看已有的防火墙配置信息,需要开放的端口是否已经开放。 2.配置防火墙策略(root权限) 比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:
防火墙端口防火墙的功能和作用
ZJQ的博客
07-06 7331
目录 防火墙端口 四、网络端口的分类: (1)公认端口(Well-KnownPorts):范围从0到1023 (2)动态端口(Dynamic Ports):范围从1024到65535 防火墙的功能和作用 防火墙端口 一、什么是端口? 由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,所以啰,当你的主机同时开启了 FTP 与 WWW 服务的时候,那么别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理,.
linux防火墙端口
weixin_45890130的博客
07-03 191
1:放开、关闭端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口 firewall-cmd --reload # 配置立即生效 2、查看防火墙所有开放的端口: firewall-cmd --zone=public --list-ports 3.、关闭防
Linux上关于防火墙端口
qq_29631069的博客
03-19 229
1、firewalld的基本使用启动: systemctl start firewalld查看状态: systemctl status firewalld 停止: systemctl disable firewalld禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。...
防火墙 端口号 出入站规则 这三者之间的联系
dianqicyuyan的博客
08-03 229
防火墙 出入站规则
linuxcentos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
Centos7.1防火墙开放端口快速方法
09-15
主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 7如何快速开放端口
01-10
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 firewall-cmd --zone=public --add-...
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前...
centos配置防火墙以及端口开放和关闭
08-02
NULL 博文链接:https://lafecat.iteye.com/blog/1972933
Centos7.1防火墙开放端口.docx
10-29
Centos7.1防火墙开放端口.docx
CentOS7防火墙端口相关命令介绍.docx
07-10
以下情况对应的linux系统版本为CentOS7,若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令;
Linux CentOS上用iptables设置防火墙遇到的问题
01-09
服务器环境:阿里云云服务器、Linux CentOS操作系统、Couchbase Server  开始的安全策略:默认拒绝所有、只允许所需  操作命令:  允许入站ssh连接 iptables -A INPUT -p tcp –dport 22 -m state –...
浅谈简单使用CentOS7防火墙及开放端口
01-11
既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机...
linux centos7防火墙端口情况
04-02
CentOS 7 默认使用 firewalld 防火墙,可以使用以下命令查看当前防火墙规则及开放的端口: 1. 查看防火墙状态 ```shell systemctl status firewalld ``` 如果输出结果中显示 active (running),则说明防火墙正在运行。 2. 查看防火墙规则 ```shell firewall-cmd --list-all ``` 该命令将会列出所有的防火墙规则,包括开放的端口和服务。 3. 查看特定端口是否开放 ```shell firewall-cmd --query-port=端口号/协议 ``` 例如,查询 SSH 服务的端口是否开放: ```shell firewall-cmd --query-port=22/tcp ``` 如果输出结果为 yes,则说明该端口已经开放。 4. 开放端口 ```shell firewall-cmd --add-port=端口号/协议 --permanent ``` 例如,开放 HTTP 服务的端口: ```shell firewall-cmd --add-port=80/tcp --permanent ``` 5. 重新加载防火墙规则 ```shell firewall-cmd --reload ``` 执行以上命令后,防火墙规则将会重新加载,开放的端口才会生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值