Linux下如何开启防火墙端口
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。开放端口的方法:方法一:命令行方式 1. 开
千家信息网最后更新 2025年01月19日Linux下如何开启防火墙端口
这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
开放端口的方法:
方法一:命令行方式
1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptables restart 4.查看端口是否开放:/sbin/iptables -L -n
方法二:直接编辑/etc/sysconfig/iptables文件
1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables 加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 2.重启服务:/etc/init.d/iptables restart 3.查看端口是否开放:/sbin/iptables -L -n但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧
查询端口是否有进程守护用如下命令grep对应端口,如80为端口号 例:netstat -nalp|grep 80 & netstat -anp | grep 你的端口号
firewalled命令
火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里firewalld的操作:yum install firewalld firewall-config ##安装firewalld与图形界面firewall-config ##打开图形界面systemctl status firewalld ##查看火墙状态systemctl start firewalld ##开启火墙服务systemctl stop firewalld ##关闭火墙服务systemctl enable firewalld ##开机自动开启systemctl disable firewalld ##开机不自启systemctl mask firewalld ##冻结火墙服务systemctl unmask firewalld ##解冻火墙服务firewall-cmd --state ##查看火墙的状态firewall-cmd --get-default-zone ##查看火墙默认的域firewall-cmd --get-active-zone ##查看火墙活动的域firewall-cmd --get-zones ##查看火墙所有可用的域firewall-cmd --zone=public --list-all ##列出制定域的所有设置firewall-cmd --get-services ##列出所有预设服务firewall-cmd --list-all ##列出默认区域的设置firewall-cmd --list-all-zones ##列出所有区域的设置firewall-cmd --set-default-zone=dmz ##设置默认区域为dmzfirewall-cmd --add-source=172.25.254.44 --zone=trusted ##添加172.25.254.44到trusted域中去firewall-cmd --remove-source=172.25.254.44 --zone=trusted ##删除172.25.254.44到trusted域中去firewall-cmd --remove-interface=eth2 --zone=public ##删除public域中的eth2接口firewall-cmd --add-interface=eth2 --zone=trusted ##添加trusted域中一个接口eth2firewall-cmd --add-service=http ##添加http服务到火墙中firewall-cmd --add-port=8080/tcp ##添加端口为8080,协议为tcp的到火墙中firewall-cmd --permanent --add-service=http ##永久添加http到火墙中**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域firewall-cmd --zone=public --list-ports ##列出public域中端口firewall-cmd --permanent --zone=public --add-port=8080/tcp ##添加端口firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端口firewall-cmd --add-service=ssh --permanent ##永久添加ssh服务(添加完后重新加载一下就可以查看了)vim /etc/firewalld/zones/public.xml ##编写public域的配置文件,可以加服务(本次实验添加lftp)irewall-cmd -reload ##重新加载火墙,不会立即中断当前使用的服务firewall-cmd --complete-reload ##重新加载火墙,会立即中断当前正在使用的服务通过firewall-cmd 工具,可以使用 --direct选项再运行时间里增加或移除链。如果不熟悉iptables,使用直接接口非常危险,因为您可能无意间导致火墙被入侵。直接端口模式适用于服务或程序,以便在运行时间内增加特定的火墙规则。直接端口模式添加的规则优先于应用。firewall-cmd --direct --get-all-rules ##列出规则firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##在filter表中的INPUT链中第二条加入允许接受tcp协议的172.25.254.44的数据包通过端口22(sshd)访问该主机firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##移除firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##添加除了44主机以外的任何主机都可以访问cat /etc/services | grep ssh ##查看与ssh有关的服务信息##端口转发(地址伪装)firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##别的主机通过22端口访问该主机的时候伪装到172.25.254.44主机上(要开启伪装才可成功)firewall-cmd --permanent --add-masquerade ##开启伪装firewall-cmd--reload ##需要重新加载firewall-cmd --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##移除firewall-cmd --permanent --remove-masquerade ##关闭伪装##实现路由功能(连接不同的ip进行地址伪装)在服务器上配两个网卡eth0:172.25.254.144 eth2:192.168.0.144客户端:192.168.0.244firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.144 masquerade" firewall-cmd --add-masquerade ##开启伪装firewall-cmd --get-icmptypesfirewall-cmd --add-icmp-block=destination-unreacheable ##ping的时候显示目的地不可达firewall-cmd --remove-icmp-block=destination-unreacheable ##移除firewall-cmd --add-icmp-block=echo_sedfirewall-cmd --add-icmp-block=echo-requestfirewall-cmd --remove-icmp-block=echo-requestfirewall-cmd --add-icmp-block=echo-request --timeout=5 ##
感谢各位的阅读!关于"Linux下如何开启防火墙端口"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
端口
火墙
服务
主机
文件
方法
区域
命令
永久
开放
内容
参数
接口
规则
配置
防火墙
防火
口号
图形
地址
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
闵行区网络技术服务怎么样
软件开发java宠物商店
互联网科技圈纪委
移动宽带家庭组网服务器
服务器终端查找ip地址
2018网络安全博览会vr设备
互联网科技公司盈利渠道
国家网络安全标准2.0
服务器路由器巡检和系统运维学习
批量导出sql数据库
安徽中植永道网络技术有限公司
数据库审计破解
域服务器授权记录
软件开发缺陷及问题处理规程
网络安全文明教育演讲稿
软件开发费用单价
-26154服务器繁忙
京东用的什么服务器
网络安全手抄报简单图片大全
济南市政府网络安全应急预案
uos系统连接服务器共享文件夹
数据库企业版
吉林服务器机柜销售公司
科技文献数据库对比研究
创建多级下拉菜单数据库
贵州服务器数据迁移虚拟主机
网络安全征集活动绘画
星链购互联网科技有限公司
软件开发怎么考虑不确定性
西安真格网络技术有限公司