iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 操作系统 >Linux下如何开启防火墙端口
  • 534

0
分享到

Linux下如何开启防火墙端口

2023-06-28 10:06:34 534人浏览 薄情痞子
摘要

这篇文章给大家分享的是有关linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。开放端口的方法:方法一:命令行方式      &n

这篇文章给大家分享的是有关linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

开放端口的方法:

方法一:命令行方式

              1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT              2.保存:/etc/rc.d/init.d/iptables save              3.重启服务:/etc/init.d/iptables restart              4.查看端口是否开放:/sbin/iptables -L -n

方法二:直接编辑/etc/sysconfig/iptables文件

              1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables                  加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT              2.重启服务:/etc/init.d/iptables restart              3.查看端口是否开放:/sbin/iptables -L -n但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧

查询端口是否有进程守护用如下命令grep对应端口,如80为端口号 例:netstat -nalp|grep 80 & netstat -anp | grep 你的端口号

firewalled命令

火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里firewalld的操作:yum install firewalld firewall-config  ##安装firewalld与图形界面firewall-config     ##打开图形界面systemctl status firewalld    ##查看火墙状态systemctl start firewalld     ##开启火墙服务systemctl stop firewalld      ##关闭火墙服务systemctl enable firewalld     ##开机自动开启systemctl disable firewalld    ##开机不自启systemctl mask firewalld       ##冻结火墙服务systemctl unmask firewalld    ##解冻火墙服务firewall-cmd --state          ##查看火墙的状态firewall-cmd --get-default-zone   ##查看火墙默认的域firewall-cmd --get-active-zone    ##查看火墙活动的域firewall-cmd --get-zones          ##查看火墙所有可用的域firewall-cmd --zone=public --list-all   ##列出制定域的所有设置firewall-cmd --get-services       ##列出所有预设服务firewall-cmd --list-all            ##列出默认区域的设置firewall-cmd --list-all-zones      ##列出所有区域的设置firewall-cmd --set-default-zone=dmz   ##设置默认区域为dmzfirewall-cmd --add-source=172.25.254.44 --zone=trusted   ##添加172.25.254.44到trusted域中去firewall-cmd --remove-source=172.25.254.44 --zone=trusted  ##删除172.25.254.44到trusted域中去firewall-cmd --remove-interface=eth2 --zone=public  ##删除public域中的eth2接口firewall-cmd --add-interface=eth2 --zone=trusted    ##添加trusted域中一个接口eth2firewall-cmd --add-service=Http    ##添加http服务到火墙中firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中firewall-cmd --permanent --add-service=http  ##永久添加http到火墙中**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域firewall-cmd --zone=public --list-ports   ##列出public域中端口firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端口firewall-cmd --add-service=ssh --permanent  ##永久添加ssh服务(添加完后重新加载一下就可以查看了)vim /etc/firewalld/zones/public.xml  ##编写public域的配置文件,可以加服务(本次实验添加lftp)irewall-cmd -reload   ##重新加载火墙,不会立即中断当前使用的服务firewall-cmd --complete-reload  ##重新加载火墙,会立即中断当前正在使用的服务通过firewall-cmd 工具,可以使用 --direct选项再运行时间里增加或移除链。如果不熟悉iptables,使用直接接口非常危险,因为您可能无意间导致火墙被入侵。直接端口模式适用于服务或程序,以便在运行时间内增加特定的火墙规则。直接端口模式添加的规则优先于应用。firewall-cmd --direct --get-all-rules  ##列出规则firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##在filter表中的INPUT链中第二条加入允许接受tcp协议的172.25.254.44的数据包通过端口22(sshd)访问该主机firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##移除firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##添加除了44主机以外的任何主机都可以访问cat /etc/services | grep ssh  ##查看与ssh有关的服务信息##端口转发(地址伪装)firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##别的主机通过22端口访问该主机的时候伪装到172.25.254.44主机上(要开启伪装才可成功)firewall-cmd --permanent --add-masquerade  ##开启伪装firewall-cmd--reload   ##需要重新加载firewall-cmd --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44  ##移除firewall-cmd --permanent --remove-masquerade ##关闭伪装##实现路由功能(连接不同的ip进行地址伪装)在服务器上配两个网卡eth0:172.25.254.144 eth2:192.168.0.144客户端:192.168.0.244firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.144 masquerade"  firewall-cmd --add-masquerade  ##开启伪装firewall-cmd --get-icmptypesfirewall-cmd --add-icmp-block=destination-unreacheable  ##ping的时候显示目的地不可达firewall-cmd --remove-icmp-block=destination-unreacheable  ##移除firewall-cmd --add-icmp-block=echo_sedfirewall-cmd --add-icmp-block=echo-requestfirewall-cmd --remove-icmp-block=echo-requestfirewall-cmd --add-icmp-block=echo-request --timeout=5 ##

感谢各位的阅读!关于“Linux下如何开启防火墙端口”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: Linux下如何开启防火墙端口

本文链接: https://www.lsjlt.com/news/318519.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • Linux下如何开启防火墙端口
    这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。开放端口的方法:方法一:命令行方式      &n...
    99+
    2023-06-28
  • Linux 防火墙开启端口
    文章目录 查看防火墙状态开启指定端口重启防火墙重新加载防火墙查看已开启的端口关闭指定端口临时关闭防火墙永久关闭防火墙(必须先临时关闭防火墙,再执行该命令,进行永久关闭)结语 以下是...
    99+
    2023-09-04
    linux 服务器 运维
  • linux下防火墙如何开启某个端口号
    小编给大家分享一下linux下防火墙如何开启某个端口号,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、永久性生效,重启后不会复原开启:chkconfigipta...
    99+
    2023-06-09
  • Linux防火墙开放端口
    一、防火墙 1.1 查看防火墙状态 若防火墙没打开,先打开防火墙。 systemctl status firewalld 1.2 打开防火墙 systemctl start firewalld 1.2.1 打开防火墙失败 // 执行取消服务...
    99+
    2023-08-30
    linux 服务器 网络
  • 如何开放防火墙端口?
    1、打开【控制面板】,查看方式选择小图标。 2、选择【管理工具】。 3、选择【高级安全 Windows Defender 防火墙】。 ...
    99+
    2023-09-02
    服务器 运维 Powered by 金山文档
  • Linux系统下如何在防火墙开放指定端口
    我们在Linux系统中安装好tomcat、MYSQL后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口。 查看防火墙状态 输入systemctl status ...
    99+
    2023-09-04
    linux 服务器 运维
  • linux如何添加防火墙端口
    要在Linux上添加防火墙端口,您可以使用以下方法:1. 使用iptables命令:iptables是Linux系统上常用的防火墙工...
    99+
    2023-08-24
    linux
  • linux如何对外开放端口号,防火墙
    当我们在 Linux 上运行服务时,例如网站、数据库等,我们通常需要将服务所监听的端口开放,以便外部网络可以通过该端口访问该服务。本篇博客将介绍如何在 Linux 上对外开放端口号。 什么是端口号 在计算机网络中,端口是一种虚拟的通信机制,...
    99+
    2023-09-01
    linux 服务器 运维
  • Linux中怎么开启或关闭防火墙端口
    今天就跟大家聊聊有关Linux中怎么开启或关闭防火墙端口,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。在很多情况下,防火墙都会组织一些端口号的通讯,比如我们的tomcat,nginx...
    99+
    2023-06-16
  • Linux配置防火墙怎么开启80端口和3306端口
    这篇文章主要介绍“Linux配置防火墙怎么开启80端口和3306端口”,在日常操作中,相信很多人在Linux配置防火墙怎么开启80端口和3306端口问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux配置...
    99+
    2023-06-13
  • linux防火墙添加开放端口
    linux防火墙添加开放端口 --添加开放端口 sudo firewall-cmd --zone=public --add-port=开放的端口号/协议[tcp/udp] --permanent--permanent 添加的端口号永...
    99+
    2023-09-01
    linux 服务器 运维
  • Linux之设置防火墙、开放端口
    目录 1. 开放防火墙端口 1.1 查看firewall服务状态 1.2 开启、重启、关闭、firewalld.service服务 1.2.1 开启 1.2.2 重启 1.2.3 关闭 1.2.4 查看防火墙规则 1.2.5 开启端口 1....
    99+
    2023-09-06
    linux 服务器 运维
  • ubuntu防火墙如何打开22端口
    这篇文章主要讲解了“ubuntu防火墙如何打开22端口”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“ubuntu防火墙如何打开22端口”吧!1.打开终端命令行模式。2.输入以下命令打开22端...
    99+
    2023-07-04
  • 如何设置CentOS防火墙开放端口
    今天就跟大家聊聊有关如何设置CentOS防火墙开放端口,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的。Cent...
    99+
    2023-06-16
  • 如何查看centos7防火墙开放端口
    查看centos7防火墙开放端口的方法:1、打开centos7终端;2、在centos7终端命令行中输入“firewall-cmd --list-all”命令查看防火墙开放端口即可。具体操作步骤:在centos7系统桌面中使用快捷键【Ctr...
    99+
    2024-04-02
  • linux如何查看防火墙是否开启并清除防火墙规则
    这篇文章主要介绍了linux如何查看防火墙是否开启并清除防火墙规则,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。什么是Linux系统Linux是一种免费使用和自由传播的类UN...
    99+
    2023-06-10
  • Win10如何开启arp防火墙?Win10中开启arp防火墙的方法
    Win10如何开启arp防火墙?arp防火墙有着拦截攻击、拦截IP冲突等多种保护系统用途,从而保证网络通畅,保证用户使用的电脑不受到第三方或者黑客们的攻击与侵害,下面小编就来叫大家如何开启Winarp防火墙。 1、右键点...
    99+
    2023-05-23
    arp防火墙 arp防火墙怎么开启 开启arp防火墙
  • linux下mysql怎么开启远程访问权限及防火墙开放3306端口
    本篇内容介绍了“linux下mysql怎么开启远程访问权限及防火墙开放3306端口”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!开启mysq...
    99+
    2023-06-05
  • Linux下如何关闭防火墙
    本文小编为大家详细介绍“Linux下如何关闭防火墙”,内容详细,步骤清晰,细节处理妥当,希望这篇“Linux下如何关闭防火墙”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。一、重启后永久性生效:开启:chkconf...
    99+
    2023-06-27
  • centos如何添加防火墙端口
    在CentOS系统中,可以使用firewall-cmd命令来添加防火墙端口。首先,使用以下命令检查防火墙状态:```firewall...
    99+
    2023-08-24
    centos
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作