Linux CentOS不同版本不同开启防火墙方式

最新推荐文章于 2024-07-25 13:33:06 发布
最新推荐文章于 2024-07-25 13:33:06 发布
阅读量170 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhr19910929/article/details/109508026
版权

CentOS 7 开放端口:

    ## zone --> 作用域

## add-port=80/tcp --> 添加端口,格式为:端口/通讯协议
## permanent --> 永久生效,没有此参数重启后失效
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
## 开启3306端口后,必须重启防火墙,workbench或naivcat 就能连接到MySQL数据库了
sudo systemctl restart firewalld.service

常用命令介绍

firewall-cmd --state                           ##查看防火墙状态,是否是running
firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones                       ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp                 ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的
man firewall-cmd                               ##查看帮助
firewall-cmd --help                            ##查看帮助
systemctl status firewalld.service                               ##查看防火墙状态
systemctl [start|stop|restart] firewalld.service                 ##启动|关闭|重新启动  防火墙
 
##查询端口号80 是否开启
firewall-cmd --query-port=80/tcp

 

查看防火墙状态

firewall-cmd --state           
 
或
 
systemctl status firewalld.service  
 
或
 
service firewalld status

关闭防火墙

systemctl stop firewalld.service
 
或
 
systemctl disable firewalld.service
 
或
 
service firewalld stop

开启防火墙

systemctl start firewalld.service
 
或
 
service firewalld start

重启防火墙

firewall-cmd --reload
 
或
 
service firewalld restart
 
或
 
systemctl restart  firewalld.service

 

CentOS 6 开放端口:

打开iptables的配置文件:vi /etc/sysconfig/iptables  

下面是一个iptables的示例:

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

修改CentOS防火墙需要注意的是,你必须根据自己服务器的情况来修改这个文件。

举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:service iptables restart

 

yhr19910929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7安装NFS服务以及防火墙配置.docx
08-26
Centos7 安装 NFS 服务以及防火墙配置 CentOS 7 安装 NFS 服务是指在 CentOS 7 操作系统中安装和配置 NFS 服务,以便实现文件共享和远程访问。NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式...
linuxcentos7防火墙基本使用详解
09-15
Linux中的防火墙是系统安全的重要组成部分,特别是在 CentOS 7 中,使用的是 firewalld 作为默认的防火墙管理系统。firewalld 提供了一个动态防火墙,使得管理规则更加灵活和简便。下面我们将深入探讨 CentOS 7 中 ...
CentOS不同版本关闭防火墙
陆小茂的博客
05-10 235
1、7.0以下和centos 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 2、7.0及以上的centos 查看防火墙状态 firewall-cmd--state 停止firewall systemctl ...
linux防火墙开启
唐心的博客
11-15 172
https://www.cnblogs.com/yizhipanghu/p/11171211.html 安装的服务器 用curl 试试在本地是否能打开,外网打不开时,可能防火墙原理
linux防火墙权限
weixin_42134685的博客
11-26 390
iptables-IINPUT-s需要开权限的ip地址-ptcp--dport需要开的端口号-jACCEPT /etc/rc.d/init.d/iptablessave serviceiptablesrestart iptables-IINPUT-s127.0.0.0-ptcp--dport22-jACCEPT /etc/rc.d/init.d...
不同版本Linux防火墙关闭和开启
qq_25359343的博客
11-29 359
1、Ubuntu 的防火墙关闭与启动。 ufw enbale 开启防火墙 ufw disable 关闭防火墙 ufw status 查看防火墙状态 2、​​​​​redhat系列包括redhat ,centos 和 fedora不同版本关闭防火墙方式并不一样 redhat,centos6及fedora旧的版本关闭防火墙方式 service iptables st...
linux各个版本的关闭防火墙
sssyyyy7的博客
08-12 319
service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables status 查看防火墙状态 chkconfig iptables on 防火墙开机自启 chkconfig iptables off 禁止开机自启 chkconfig iptables status 查看是否为开机自启 systemctl start firewalld 开启防火墙 systemctl stop firewalld 关闭防火墙 system
linux服务中开启防火墙的两种方式
01-11
开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二、iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/init.d/ [root@centos6...
LinuxCentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
防火墙管理 文章目录防火墙管理1、直接关闭防火墙2、...CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall 原创文章 133获赞 46访问量 2万+ 关注 私信
Grafana部署 Linux centos7
08-12
Grafana 部署在 Linux CentOS 7 Grafana 是一个开源的...Grafana 部署在 Linux CentOS 7 需要关闭防火墙和 SELinux,安装 Grafana,配置 Grafana,安装 Zabbix 插件,并添加 Zabbix 数据源、Panel 和集成到自己系统。
CentOS版本防火墙应用方法
大鹏的博客
05-31 168
屏蔽IP修改删除查看屏蔽结果热加载才能生效。
防火墙centos7执行 service iptables status报错问题完美解决
weixin_30871701的博客
09-05 1700
centos7 执行防火墙命令时service iptables status 报错如下: 解决方案 : 1.systemctl start firewalld.service(开启防火墙) 2.systemctl stopfirewalld.service(关闭防火墙) 3.service firewalld restart(从启防火墙) 4.firewa...
linux防火墙开启和关闭详解
热门推荐
qq_34501154的博客
06-28 3万+
以下两种方法一、暂时开启和关闭防火墙 1种 service方式查看防火墙状态: [root@centos6 ~]# service iptables statusiptables:未运行防火墙开启防火墙(即时生效,重启后失效):[root@centos6 ~]# service iptables start关闭防火墙(即时生效,重启后失效):[root@centos6 ~]# service i...
linux开启防火墙教程,linux系统开启防火墙及开放端口操作步骤
weixin_32401763的博客
05-02 7182
PS:如何无法使用service iptables save 命令并且出现如下错误(The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use sy...
centos不同版本防火墙命令
伏虎游侠的博客
07-20 1056
http://www.cnblogs.com/zhangzhibin/p/6231870.html CentOS6.5查看防火墙的状态: 1 [zh@localhost ~]$service iptable status   显示结果: 1 2 3
linux查看防火墙命令-两种版本
qq_33767353的博客
07-23 1861
red hat64 centos7 防火墙命令 1.查看防火状态 systemctl status firewalld service iptablesstatus 2.暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3.永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4.重启防火墙 systemctl enable firewalld service iptables ...
Linux相关指令
最新发布
m0_46502962的博客
07-25 140
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 860
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
linux上导出数据库
weixin_43652507的博客
07-24 283
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
CentOS Linux学习:基础配置与防火墙设置
"这篇Linux(CentOS)学习笔记主要涵盖了基本配置、软件管理、VirtualBox Guest Additions的安装以及防火墙配置等方面的内容,适合初学者和运维人员参考学习。" 在Linux(CentOS)系统中,基本配置是操作系统管理的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值