千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Linux下如何开启防火墙端口

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。开放端口的方法:方法一:命令行方式 1. 开
千家信息网最后更新 2024年11月23日Linux下如何开启防火墙端口

这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

开放端口的方法:

方法一:命令行方式

              1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT              2.保存:/etc/rc.d/init.d/iptables save              3.重启服务:/etc/init.d/iptables restart              4.查看端口是否开放:/sbin/iptables -L -n

方法二:直接编辑/etc/sysconfig/iptables文件

              1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables                  加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT              2.重启服务:/etc/init.d/iptables restart              3.查看端口是否开放:/sbin/iptables -L -n但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧

查询端口是否有进程守护用如下命令grep对应端口,如80为端口号 例:netstat -nalp|grep 80 & netstat -anp | grep 你的端口号

firewalled命令

火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里firewalld的操作:yum install firewalld firewall-config  ##安装firewalld与图形界面firewall-config     ##打开图形界面systemctl status firewalld    ##查看火墙状态systemctl start firewalld     ##开启火墙服务systemctl stop firewalld      ##关闭火墙服务systemctl enable firewalld     ##开机自动开启systemctl disable firewalld    ##开机不自启systemctl mask firewalld       ##冻结火墙服务systemctl unmask firewalld    ##解冻火墙服务firewall-cmd --state          ##查看火墙的状态firewall-cmd --get-default-zone   ##查看火墙默认的域firewall-cmd --get-active-zone    ##查看火墙活动的域firewall-cmd --get-zones          ##查看火墙所有可用的域firewall-cmd --zone=public --list-all   ##列出制定域的所有设置firewall-cmd --get-services       ##列出所有预设服务firewall-cmd --list-all            ##列出默认区域的设置firewall-cmd --list-all-zones      ##列出所有区域的设置firewall-cmd --set-default-zone=dmz   ##设置默认区域为dmzfirewall-cmd --add-source=172.25.254.44 --zone=trusted   ##添加172.25.254.44到trusted域中去firewall-cmd --remove-source=172.25.254.44 --zone=trusted  ##删除172.25.254.44到trusted域中去firewall-cmd --remove-interface=eth2 --zone=public  ##删除public域中的eth2接口firewall-cmd --add-interface=eth2 --zone=trusted    ##添加trusted域中一个接口eth2firewall-cmd --add-service=http    ##添加http服务到火墙中firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中firewall-cmd --permanent --add-service=http  ##永久添加http到火墙中**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域firewall-cmd --zone=public --list-ports   ##列出public域中端口firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端口firewall-cmd --add-service=ssh --permanent  ##永久添加ssh服务(添加完后重新加载一下就可以查看了)vim /etc/firewalld/zones/public.xml  ##编写public域的配置文件,可以加服务(本次实验添加lftp)irewall-cmd -reload   ##重新加载火墙,不会立即中断当前使用的服务firewall-cmd --complete-reload  ##重新加载火墙,会立即中断当前正在使用的服务通过firewall-cmd 工具,可以使用 --direct选项再运行时间里增加或移除链。如果不熟悉iptables,使用直接接口非常危险,因为您可能无意间导致火墙被入侵。直接端口模式适用于服务或程序,以便在运行时间内增加特定的火墙规则。直接端口模式添加的规则优先于应用。firewall-cmd --direct --get-all-rules  ##列出规则firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##在filter表中的INPUT链中第二条加入允许接受tcp协议的172.25.254.44的数据包通过端口22(sshd)访问该主机firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##移除firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##添加除了44主机以外的任何主机都可以访问cat /etc/services | grep ssh  ##查看与ssh有关的服务信息##端口转发(地址伪装)firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##别的主机通过22端口访问该主机的时候伪装到172.25.254.44主机上(要开启伪装才可成功)firewall-cmd --permanent --add-masquerade  ##开启伪装firewall-cmd--reload   ##需要重新加载firewall-cmd --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44  ##移除firewall-cmd --permanent --remove-masquerade ##关闭伪装##实现路由功能(连接不同的ip进行地址伪装)在服务器上配两个网卡eth0:172.25.254.144 eth2:192.168.0.144客户端:192.168.0.244firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.144 masquerade"  firewall-cmd --add-masquerade  ##开启伪装firewall-cmd --get-icmptypesfirewall-cmd --add-icmp-block=destination-unreacheable  ##ping的时候显示目的地不可达firewall-cmd --remove-icmp-block=destination-unreacheable  ##移除firewall-cmd --add-icmp-block=echo_sedfirewall-cmd --add-icmp-block=echo-requestfirewall-cmd --remove-icmp-block=echo-requestfirewall-cmd --add-icmp-block=echo-request --timeout=5 ##

感谢各位的阅读!关于"Linux下如何开启防火墙端口"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
端口 火墙 服务 主机 文件 方法 区域 命令 永久 开放 内容 参数 接口 规则 配置 防火墙 防火 口号 图形 地址 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 kt服务器 电脑无法连接服务器检查网络 华为软件开发实习研究生招聘 计算机网络技术的创新技术 网络安全云计算股票 数据库到期时间怎么看 东南大学网络安全安全学院 北邮 网络安全学院 沈阳网络安全实战教学 全景相机软件开发 数据库数据修改 数据库一个汉字长度 elk数据库 什么是dns递归服务器 云服务器过期如何删除硬盘 湘潭微信小程序软件开发 网络安全和生态安全 商城项目数据库 日本企业网络安全现状 维护辖区网络安全 参数 链接数据库 网络安全考试法律法规 余姚敏捷软件开发流程 某地区软件开发行业现状 丰台区威力软件开发推荐 嘉定区定制网络技术品牌 dota2东南亚服务器简易语言 大连信实海大网络技术有限公司 互联网及科技企业 松江区市场软件开发服务大概费用

相关文章

0