2019-03-23 17:05:59 weixin_39485571 阅读数 147
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

Linux 开放端口

Centos
查看 系统 开放了哪些端口:#firewall-cmd --permanent --zone=public --list-ports
输入防火墙开放端口命令:firewall-cmd --zone=public --add-port=8080/tcp --permanent 
刷新防火墙:firewall-cmd --reload

SUSE
SuSE Linux防火墙配置

  1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2;
  2. 启动、关闭、重启防火墙:
       rcSuSEfirewall2 start
       rcSuSEfirewall2 stop
       rcSuSEfirewall2 restart
    . 如果有一种场景,既要让指定的IP能访问22端口,又要让所有IP能访问80端口,则这样配置:
    FW_SERVICES_EXT_TCP = “80”   #多个端口用空格分开
    FW_SERVICES_ACCEPT_EXT=“192.168.1.100,tcp,22”

如果要对同一个IP开放多个端口,应将相同的IP写两个,中间用空格隔开

FW_SERVICES_ACCEPT_EXT=“192.168.1.100 192.168.1.100,tcp,22 8080 80”

2019-11-14 11:22:05 console_log_LGA 阅读数 21
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

开放之前可以查看下哪些端口开放了,使用命令netstat -ntpl

[root@localhost ~]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1110/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1190/master
tcp 0 0 :::22 ::😗 LISTEN 1110/sshd
tcp 0 0 ::1:25 ::😗 LISTEN 1190/master
[root@localhost ~]#
如果要开放MySQL数据库端口3306,使用下面的命令

1
2
3
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
执行过程登录

[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
[root@localhost ~]# /etc/rc.d/init.d/iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
[root@localhost ~]# /etc/init.d/iptables restart
iptables:将链设置为政策 ACCEPT:filter [确定]
iptables:清除防火墙规则: [确定]
iptables:正在卸载模块: [确定]
iptables:应用防火墙规则: [确定]
[root@localhost ~]#
如果要关闭端口,使用下面的命令

1
2
3
4
/sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP
/sbin/iptables -I OUTPUT -p tcp --sport 3306 -j DROP
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
CentOS迷你版没有firewall。需要安装后才能使用。

安装 yum install firewalld

systemctl start firewalld # 启动,

systemctl enable firewalld # 开机启动

systemctl stop firewalld # 关闭

systemctl disable firewalld # 取消开机启动

开放端口和关闭端口

1
2
3

firewall-cmd --zone=public --add-port=8090/tcp --permanent

firewall-cmd --zone=public --remove-port=8090/tcp --permanent

使配置生效

1

firewall-cmd --reload

2019-09-29 11:13:13 zhan107876 阅读数 41
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

 开放22端口

iptables -I FORWARD  -p tcp --dport 22  -j ACCEPT
iptables -I OUTPUT -p tcp --dport 22  -j ACCEPT
iptables -I INPUT -p tcp --dport 22  -j ACCEPT

 查询命令 开放详情 iptables -nL

 

2018-05-18 12:00:44 qq_37497275 阅读数 3288
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

查看已开放端口:ubuntu
firewall-cmd --zone = public --list-ports
新增端口(例如3306):
firewall-cmd --zone = public --add-port = 8086 / tcp --permanent
重新载入防火墙策略,使修改生效:
firewall-cmd --reload

如果:

找不到命令'firewall-cmd',但可以安装:

1.sudo apt-get install firewalld

2.开启和查看状态

  1. sudo systemctl启动firewalld

  2. sudo systemctl启用firewalld

  3. sudo systemctl状态防火墙

 

 

centos:

1.  查看已打开的端口  

netstat -anp


 2. 查看想开的端口是否已开 #

firewall-cmd --query-port=8888/tcp


  若此提示 no
  表示为不可知的防火墙 需要查看状态并开启防火墙

 查看防火墙状态  # systemctl status firewalld
 running 状态即防火墙已经开启
 dead 状态即防火墙未开启
 开启防火墙,# systemctl start firewalld  没有任何提示即开启成功
 开启防火墙 # service firewalld start  
   关闭防火墙 # systemctl stop firewalld
   centos7.3 上述方式可能无法开启,可以先#systemctl unmask firewalld.service 然后 # systemctl start firewalld.service

 

查看想开的端口是否已开 # firewall-cmd --query-port=8888/tcp    提示no表示未开
 开永久端口号 firewall-cmd --add-port=8888/tcp --permanent   提示    success 表示成功
 重新载入配置  # firewall-cmd --reload    比如添加规则之后,需要执行此命令
 再次查看想开的端口是否已开  # firewall-cmd --query-port=8888/tcp  提示yes表示成功
 若移除端口 # firewall-cmd --permanent --remove-port=8888/tcp


 

2016-03-22 21:12:54 waysoflife 阅读数 3051
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达
 Linux系统在当做网站服务器运行时,具有很高的效率和运行稳定性。windows系统下可以通过系统防火墙来限制外部计算机对服务器端口的访问,而Linux是通过iptables来允许或限制端口访问的。

    本文讨论的使用情境是LNmp或LNmpA系统架构下的情况。

    为了方便举例说明,飘易就直接拿来一段我的现有服务器上运行的防火墙iptables内容。
 
    请注意:后面的注释说明文字:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # (ssh端口)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT # (web端口)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT # (ftp端口)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20000:30000 -j ACCEPT # (ftp被动模式端口范围)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # (mysql端口)
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

    修改完防火墙iptables后,需要重新启动:
/etc/init.d/iptables restart

或者
service iptables restart

    注意:iptables配置文件存放位置是:/etc/sysconfig/iptables
    保存命令:service iptables save
    使用命令:iptables -L -n 可以查看当前iptables的开放端口情况。
    iptables服务开机自动启动
    
chkconfig iptables on

    检查iptables服务:
   
chkconfig --list iptables
  iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

    上面开放的端口后面都有注明,有一个要注意的地方,就是FTP端口,FTP的默认端口21肯定要开放,但是一般的ftp软件都是默认先尝试几次被动模式PASV连接,在PASV模式连接失败后,才会进行主动模式PORT连接。

    如果我们仅仅开放21端口,这里就有问题了。FTP PASV模式下,还会随机使用一个空闲端口,这个端口范围在20000-30000之间。所以,我们需要把这个端口范围加入防火墙:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20000:30000 -j ACCEPT

Linux 开放端口号Linux 开放端口号

博文 来自: weixin_42979840

linux 对外开放端口

阅读数 587

没有更多推荐了,返回首页