Linux防火墙firewall控制端口开关和访问

已于 2023-12-13 17:12:16 修改
阅读量170 收藏
点赞数 1
文章标签: linux 服务器 运维
于 2023-12-13 11:20:17 首次发布
原文链接:https://blog.51cto.com/u_3369545/6602973
版权

一、启用防火墙
1、首先查看防火墙是否开启

#查看防火墙状态

systemctl status firewalld

#开启防火墙

systemctl start firewalld

#开机启动

systemctl enable firewalld

二、关闭端口访问
1、确保端口关闭。如果已开放则关闭端口。此处端口如果开放,是所有ip都可以进行访问。

#查询打开的端口

firewall-cmd --zone=public --list-ports

2、关闭端口,如果端口未开启则无需关闭。

#关闭端口9001

firewall-cmd --zone=public --remove-port=9001/tcp --permanent

#重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

#查询打开的端口

firewall-cmd --zone=public --list-ports

三、开放ip访问

#允许ip192.168.0.1访问9001端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"

#重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

#查看已设置规则

firewall-cmd --zone=public --list-rich-rules

四、其他常用命令
1、查看防火墙清单

firewall-cmd --list-all

2、开放或限制端口(端口开放,所有ip都可以访问)

#开放9001端口

firewall-cmd --zone=public --add-port=9001/tcp --permanent

#重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

#通过如下命令查看9001是否生效

firewall-cmd --zone=public --query-port=9001/tcp

#系统打开的所有端口

firewall-cmd --zone=public --list-ports

#关掉刚刚打开的9001端口

firewall-cmd --zone=public --remove-port=9001/tcp --permanent

firewall-cmd --reload

3、批量开放或限制端口

批量开放端口,如从9002到9005这之间的端口我们全部要打开

firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent

firewall-cmd --reload

批量限制端口为

firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent

firewall-cmd --reload

4、开放或限制ip(设置规则)
开放IP为192.168.0.0的地址允许访问9001端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"

firewall-cmd --reload

查看已经设置的规则

firewall-cmd --zone=public --list-rich-rules

限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"

firewall-cmd --reload

删除已设置规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" accept"

firewall-cmd --reload

5、如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可

vi /etc/firewalld/zones/public.xml

转载于https://blog.51cto.com/u_3369545/6602973

模糊搜索
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux防火墙查看状态firewall、iptable
05-22
linux防火墙
开启防火墙关闭指定端口
08-17
通过这个软件可以给防火墙指定关闭、开启哪些端口,方面对网络的管理,对文件访问网络的控制
win10防火墙怎么关闭端口
zym0218的博客
08-31 4627
我们都知道win10系统自带防火墙功能,如果用户使用的是公用网络,防火墙就会提醒各种问题。有很多用户使用完端口想要关闭,但是不知道如何关闭。下面小编就给大家讲讲如何关闭防火墙端口的方法。...
Linux防火墙操作命令,开放或关闭端口
m0_47673868的博客
03-12 6680
systemctl start firewalld #启动systemctl stop firewalld #停止systemctl status firewalld #查看状态systemctl disable firewalld #开机禁用systemctl enable firewalld #开机启动。
centos7防火墙查看、开启、关闭,端口查看、开放、关闭
qwe123_asd的博客
05-11 3138
*
Linux使用防火墙开放或关闭TCP/UDP端口
都随它大小便吧
10-08 2356
部署Web前后端项目时,服务器开启了防火墙服务,由于未配置开放目标端口,导致前端发送请求到后端失败了。既然开启了防火墙,那就需要配置开放或关闭相关端口,由此简单记录一下防火墙的基本命令。
linux下查看防火墙状态、关闭防火墙、开放关闭端口
热门推荐
@素素~的博客
08-02 1万+
linux下查看防火墙状态、关闭防火墙、开放关闭端口
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
Linux 服务器下修改防火墙允许该端口远程访问的方法
01-10
1.问题描述 出于安全考虑,新搭建的服务器集群只开放指定几个...以上这篇在Linux 服务器下修改防火墙允许该端口远程访问的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
服务器防火墙firewalld,指定端口开放
liyong64680的博客
05-19 4231
服务器防火墙firewalld,指定端口开放 为了服务器安全,减少被攻击的可能性,选择开启防火墙,如果需要用到指定的端口,那么就专门给这个端口开启通道 1 firewalld开启 开启防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 防火墙状态:systemctl status firewalld 防火墙开机自启:systemctl enable firewalld 禁用防火墙:systemctl disable fire
开启防火墙关闭危险端口
05-15
一键打开windows防火墙,关闭135、137、138、139、445端口,防范WannaCry等病毒
服务器安全-centos7 防火墙端口设置
JAVA拾贝
02-03 6886
centos7 防火墙添加端口:【单个】 firewall-cmd --zone=public --add-port=443/tcp --permanent centos7 防火墙添加端口:【范围】 firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent 【重新载入】 firewall-cmd --reload 【查看】 firewall-cmd --zone=public --list-ports 【删除】 firewall-c.
linux防火墙指定端口的开和关
m0_58730471的博客
10-06 2518
linux防火墙端口的设置
centos 7 防火墙操作
jelin1230的专栏
09-22 628
1, 查看防火墙状态: firewall-cmd --state systemctl status firewalld.service 2, 开启防火墙: systemctl start firewalld.service 3,设置开机自启: systemctl enable firewalld.service 4, 重启防火墙: systemctl restart firewalld.service 5, 查看防火墙设置开机自启是否成功: systemctl is-enabled fi
防火墙如何打开和关闭某个端口
sueong的博客
08-20 3370
Ubuntu附带了一个相对iptables简单很多的防火墙 配置工具:ufw ufw防火墙 即uncomplicated firewall,不复杂的防火墙,繁琐部分的设置还是需要去到iptables 1、查看端口开启状态 sudo ufw status 2、开启某个端口(以9000为例) sudo ufw allow 9000 运行/usr/bin/python3.8 /home/szr/lzztes/manage.py runserver 0.0.0.0:9000,原来172.16.0.250:90
Linux 防火墙开关端口
新酱酱酱的专栏
04-20 94
查看防火墙状态 systemctl status firewalld 查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 开放防火墙端口 firewall-cmd --zone=public --add-port=8010/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-p
Linux 命令 防火墙 端口 查看 开启 关闭
殊途同归的博客
08-03 4477
Linux 命令 防火墙 端口 查看 开启 关闭
linux 端口访问控制,linux-iptables多端口访问控制
weixin_42413624的博客
04-30 1708
前言在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。多端口限制1、连续端口,iptables默认就支持多个连续端口的规则iptables -A INPUT -s 192.168.122.0/23 -p tcp --dport 21:23 -j ACCEPT #端口21 22 232、不连续的端口,ipt...
linux防火墙配置80端口,Linux配置防火墙 开启80端口
最新发布
05-25
要在Linux防火墙中配置80端口,可以按照以下步骤进行: 1. 检查防火墙状态 在终端中输入以下命令来检查防火墙是否开启: ``` sudo systemctl status firewalld ``` 如果防火墙没有开启,则可以跳过下面的步骤。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值