精华内容
下载资源
问答
  • LINUX 开启防火墙

    2021-07-09 16:23:02
    LINUX 开启防火墙 1.systemctl start firewalld.service(开启防火墙) 2.systemctl stop firewalld.service(关闭防火墙) 3.service firewalld restart(从启防火墙) 4.firewall-cmd --zone=public --add-port=...

    LINUX 开启防火墙

    1.systemctl start firewalld.service(开启防火墙)

    2.systemctl stop firewalld.service(关闭防火墙)

    3.service firewalld restart(从启防火墙)

    4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙)

    Warning: ALREADY_ENABLED: 3306:tcp(说明3306端口通过成功)

    5.firewall-cmd --zone=public --remove-port=80/tcp --permanent(关闭指定端口)

    6.firewall-cmd --zone=public --list-ports(查看通过的端口)

    展开全文
  • Linux 开启防火墙

    2020-09-27 14:29:13
    在很长一段时间里,我对于Linux防火墙都不是很清楚,导致有时候新开一台服务器的时候,发现外网访问不了服务器都费很大力气才能解决。解决过后一段时间内能记得,但是不久就忘记了。以此为鉴,还是整理一下,避免...

    一、前言

    在很长一段时间里,我对于Linux的防火墙都不是很清楚,导致有时候新开一台服务器的时候,发现外网访问不了服务器都费很大力气才能解决。解决过后一段时间内能记得,但是不久就忘记了。以此为鉴,还是整理一下,避免在遇到防火墙的问题了。

    二、防火墙

    2.1 iptables

    iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。

    2.2 UFW

    UFW 全称为Uncomplicated Firewall,是Ubuntu 系统上默认的防火墙组件, 为了轻量化配置iptables 而开发的一款工具。 UFW 提供一个非常友好的界面用于创建基于IPV4,IPV6的防火墙规则。ufw是自2.4版本以后的Linux内核中一个简易的防火墙配置工具,底层还是调用iptables来处理的,iptables可以灵活的定义防火墙规则, 功能非常强大。但是产生的副作用便是配置过于复杂。

    Firewall

    FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。firewall是centos7里面新的防火墙管理命令,底层还是调用iptables来处理的,主要区别是iptables服务,每次更改都意味着刷新所有旧规则并从/etc/sysconfig/iptables读取所有新规则,firewall可以在运行时更改设置,而不丢失现有连接。
    在这里插入图片描述

    三、开启端口的方式:

    以开启8088为例:

    3.1 ufw:

    添加规则:
    ufw allow 8088/tcp

    3.2 iptables

    添加规则:
    iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8088 -j ACCEPT

    3.3 firewall

    添加规则:
    firewall-cmd --zone=public --add-port=8088/tcp --permanent
    重启防火墙:
    firewall-cmd --reload

    四、最后

    以上这些需要确认服务器的系统版本,比如Ubuntu的话,就配置ufw,centos的话,就配置firewall。如果系统都没有这两个防火墙,可以直接配置iptables。

    要查看端口监听情况时,可以运行以下命令查看是否在监听:
    netstat -tunlp | grep 443

    因为如果即使防火墙开了,没有服务在监听端口,那也是访问不了的。

    五、参考

    • https://blog.csdn.net/qq_34870631/article/details/78581891
    • http://www.zsythink.net/archives/1199/
    • https://www.cnblogs.com/Johnson-lin/p/11261338.html
    • https://blog.csdn.net/sqlquan/article/details/100769265
    • https://www.jianshu.com/p/90ed497f49cf
    展开全文
  • linux开启防火墙端口和查看,开启相关端口号当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 不能打开到主机的连接, 在端口 23...
    linux开启防火墙端口和查看,开启相关端口号当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 

    不能打开到主机的连接, 在端口 23: 连接失败

    因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:

    即时生效,重启后失效

    开启: service iptables start

    关闭: service iptables stop

    重启后生效

    开启: chkconfig iptables on

    关闭: chkconfig iptables off

    在开启了防火墙时,做如下设置,开启相关端口

    修改/etc/sysconfig/iptables 文件,添加以下内容:

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT


    查看防火墙 iptables -L

    ------------------

    netstat -nupl (UDP类型的端口)
    netstat -ntpl (TCP类型的端口)
    你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例:
    lsof -i:80
    如果有显示说明已经开放了,如果没有显示说明没有开放。


    tomcat启动在80端口 Permission denied <null>:80

    这是因为只有root用户才可访问1024以下的端口。

    解决方法:
    重将server.xml中的端口改为8080
    然后:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
    (如果用到443,也相应执行以上方法)



    虽然可以访问80端口了,但是一段服务器关机,或者是重启了之的后,

    还是只能通过8080端口访问了。

    原因和解决办法如下:

    再输入完iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080



    执行iptables-save

    注意:iptables-save是连在一起的,是一个命令,不是参数



    iptables-save 仅仅是列出当前设置,并不是将配置保存

    若你用的是 RedHat 系列,应该使用 service iptables save 保存,用 chkconfig iptables on 实现开机启动启用

    若不是 RedHat 系列,可以使用下面方法手动保存/恢复配置



    保存

    iptables-save > /root/iptables.conf



    恢复

    iptables-restore < /root/iptables.conf



    iptables重启失效的解决方案 把iptables规则保存到配置文件

    使用iptables-save保存配置,为了是重启不失效再使用 service iptables save 进行保存, 然后使用service iptables restart 重启服务,这样重启机器也不会造成iptables不启动,失效。
    展开全文
  • linux开启防火墙端口

    2011-04-30 15:37:54
    Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 不能打开到主机的连接, 在端口 23: 连接失败 因为linux防火墙默认是关闭23...

    当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:

    不能打开到主机的连接, 在端口 23: 连接失败

    因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:

    即时生效,重启后失效

    开启: service iptables start

    关闭: service iptables stop

    重启后生效

    开启: chkconfig iptables on

    关闭: chkconfig iptables off

    在开启了防火墙时,做如下设置,开启相关端口

    修改/etc/sysconfig/iptables 文件,添加以下内容:

    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT

    展开全文
  • linux开启防火墙端口和查看,开启相关端口号 当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 不能打开到主机的连接, 在端口 23: ...
  • Redhat Linux 开启防火墙及开发端口

    千次阅读 2018-01-05 23:07:31
    Redhat Linux 开启防火墙及开发端口 开启防火墙: chkconfig iptables on service iptables start 查看3306端口是否打开: lsof -i:3306 开放3306端口: iptables -I ...
  • linux 开启防火墙,网站无法访问!

    千次阅读 2018-11-27 18:14:33
    LInux 开启防火墙网站无法访问问题 个人博客:www.liusongs.com  
  • 检查端口情况:netstat -an | grep 22 关闭端口号:iptables -A INPUT -p tcp --drop 端口号 -j DROP iptables -A OUTPUT -p ...当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台p...
  • linux开启防火墙端口和查看,开启相关端口号 当Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 不能打开到主机的连接, 在端口 ...
  • LINUX 开启防火墙端口

    2018-06-05 10:36:05
    2、开放linux防火墙端口 &nbsp; &nbsp; &nbsp;①、查询端口号80 是否开启:firewall-cmd&nbsp;–query-port=80/tcp &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;②、永久开放80端口号:...
  • iptables是linux下的防火墙,同时也是服务名称。service iptables status 查看防火墙状态 service iptables start 开启防火墙 service iptables stop 关闭防火墙 service iptables restart 重启防火墙防火墙开放...
  • # 需要使用root权限 # 查看防火墙开放列表 iptables -L # 添加8000端口开放 iptables -I INPUT -p tcp --dport 8000 -j ACCEPT
  • 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 防火墙基本端口操作: 查看已经开放的端口号 firewall-cmd --list-ports 开启161的端口号 firewall-...
  • 23_linux打开防火墙端口命令

    千次阅读 2018-07-26 09:22:10
    Linux centos7打开防火墙端口命令: firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload Linux centos6: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT /etc/init....
  • linux 7 以上使用 systemctl status firewalld 查看状态 systemctl enable firewalld 启用防火墙 永久 systemctl stop firewalld 停止防火墙 重启后失效 systemctl disable firewalld 禁用防火墙 永久 systemctl ...
  • linux开启防火墙挂载nfs

    千次阅读 2015-12-14 13:54:28
     解决方法:没有打开配置文件中的892端口或者是防火墙禁止了tcp协议的892端口,修改配置文件,启用892端口并且防火墙允许tcp端口892通过。 3、可以showmount看到共享,可是mount的时候报错:  mount: mount to...
  • Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:  不能打开到主机的连接, 在端口 23: 连接失败  因为linux防火墙默认是...
  • 1.在关闭防火墙的情况下可以正常上传下载文件,但当开启防火墙后就连接超时 2.防火墙已开放20和响应端口依旧无法连接 3.可以在/etc/sysconfig/iptables-config 做如下配置尝试     ...
  • 1.Linux下的redis.conf配置...2.linux开启防火墙,再开启6379端口。 #开启6379端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent 3.阿里云服务器开放6379端开 4.Jedis可以ping通redis端口 ...
  • Linux关闭防火墙命令

    万次阅读 多人点赞 2019-05-27 14:59:55
    一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 ...
  • 最近使用vsftp时开启防火墙后发现ftp连接不上提示:错误: 连接超时 错误: 读取目录列表失败 下面铁网维为大家分享下解决方法,本文为ubuntu系统的案例,希望能帮到遇到同样问题的朋友。 错误提示如下: 响应: 227...
  • -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)  -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙)  特别提示:很...
  • 关闭防火墙 ----------------------------------------------------------------------------------------------------- 开启防火墙
  • linux查看防火墙状态与开启关闭命令常用的有以下两种方式,大家可以参考一下

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 154,474
精华内容 61,789
关键字:

linux开启防火墙

linux 订阅