精华内容
下载资源
问答
  • linux 开放防火墙端口

    2020-05-25 11:25:41
    firewall-cmd --list-all 5、查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd --query-port=80/tcp no代表未开放 # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --...


    1、查看firewall服务状态

    systemctl status firewalld

    出现Active: active (running)切高亮显示则表示是启动状态。

    出现 Active: inactive (dead)灰色表示停止,看单词也行。

    代表已启动


    2、查看firewall的状态

    firewall-cmd --state

    运行中


    3、开启、重启、关闭、firewalld.service服务

    # 开启

    service firewalld start


    # 重启

    service firewalld restart


    # 关闭

    service firewalld stop


    4、查看防火墙规则

    firewall-cmd --list-all


    5、查询、开放、关闭端口

     

    # 查询端口是否开放

    firewall-cmd --query-port=80/tcp

    no代表未开放


    # 开放80端口

    firewall-cmd --permanent --add-port=80/tcp


    # 移除端口

    firewall-cmd --permanent --remove-port=8080/tcp


    #重启防火墙(修改配置后要重启防火墙)  ---必须操作

    firewall-cmd --reload

     

    展开全文
  • Linux开放防火墙

    2020-01-17 11:09:39
    一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久...

    一、iptables防火墙
    1、基本操作

    # 查看防火墙状态

    service iptables status  

    # 停止防火墙

    service iptables stop  

    # 启动防火墙

    service iptables start  

    # 重启防火墙

    service iptables restart  

    # 永久关闭防火墙

    chkconfig iptables off  

    # 永久关闭后重启

    chkconfig iptables on  

    2、开启80端口

          vim /etc/sysconfig/iptables
          # 加入如下代码
         -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

          保存退出后重启防火墙 

          service iptables restart
    二、firewall防火墙
    1、查看firewall服务状态

    systemctl status firewalld

    出现Active: active (running)切高亮显示则表示是启动状态。

    出现 Active: inactive (dead)灰色表示停止,看单词也行。
    2、查看firewall的状态

    firewall-cmd --state
    3、开启、重启、关闭、firewalld.service服务

            # 开启
            service firewalld start
            # 重启
            service firewalld restart
             # 关闭
            service firewalld stop
    4、查看防火墙规则

          firewall-cmd --list-all
    5、查询、开放、关闭端口

    # 查询端口是否开放
           firewall-cmd --query-port=8080/tcp
           # 开放80端口
           firewall-cmd --permanent --add-port=80/tcp
          # 移除端口
          firewall-cmd --permanent --remove-port=8080/tcp
          #重启防火墙(修改配置后要重启防火墙)
          firewall-cmd --reload

    # 参数解释
          1、firwall-cmd:是Linux提供的操作firewall的一个工具;
          2、--permanent:表示设置为持久;
          3、--add-port:标识添加的端口;

    展开全文
  • Linux开放防火墙端口

    2020-07-28 15:32:22
    开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptables restart 4....

    开放端口的方法:

    常用指令:

    firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口
    firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中
    
    firewall-cmd --list-all            ##列出默认区域的设置
    firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端
    firewall-cmd --reload
    systemctl restart firewalld      ##重启火墙服务

    方法一:命令行方式

                   1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
                   2.保存:/etc/rc.d/init.d/iptables save
                   3.重启服务:/etc/init.d/iptables restart
                   4.查看端口是否开放:/sbin/iptables -L -n
        

    方法二:直接编辑/etc/sysconfig/iptables文件

                   1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables
                       加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
                   2.重启服务:/etc/init.d/iptables restart
                   3.查看端口是否开放:/sbin/iptables -L -n
    
    但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧

    查询端口是否有进程守护用如下命令grep对应端口,如80为端口号
    例:netstat -nalp|grep 80 & netstat -anp | grep 你的端口号

    firewalled命令

    火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里
    firewalld的操作:
    yum install firewalld firewall-config  ##安装firewalld与图形界面
    firewall-config     ##打开图形界面
    systemctl status firewalld    ##查看火墙状态
    systemctl start firewalld     ##开启火墙服务
    systemctl stop firewalld      ##关闭火墙服务
    systemctl enable firewalld     ##开机自动开启
    systemctl disable firewalld    ##开机不自启
    systemctl mask firewalld       ##冻结火墙服务
    systemctl unmask firewalld    ##解冻火墙服务
    firewall-cmd --state          ##查看火墙的状态
    firewall-cmd --get-default-zone   ##查看火墙默认的域
    firewall-cmd --get-active-zone    ##查看火墙活动的域
    firewall-cmd --get-zones          ##查看火墙所有可用的域
    firewall-cmd --zone=public --list-all   ##列出制定域的所有设置
    firewall-cmd --get-services       ##列出所有预设服务
    firewall-cmd --list-all            ##列出默认区域的设置
    firewall-cmd --list-all-zones      ##列出所有区域的设置
    firewall-cmd --set-default-zone=dmz   ##设置默认区域为dmz
    firewall-cmd --add-source=172.25.254.44 --zone=trusted   ##添加172.25.254.44到trusted域中去
    firewall-cmd --remove-source=172.25.254.44 --zone=trusted  ##删除172.25.254.44到trusted域中去
    firewall-cmd --remove-interface=eth1 --zone=public  ##删除public域中的eth1接口
    firewall-cmd --add-interface=eth1 --zone=trusted    ##添加trusted域中一个接口eth1
    firewall-cmd --add-service=http    ##添加http服务到火墙中
    firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中
    firewall-cmd --permanent --add-service=http  ##永久添加http到火墙中
    **-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域
    firewall-cmd --zone=public --list-ports   ##列出public域中端口
    firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)
    firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端口
    firewall-cmd --add-service=ssh --permanent  ##永久添加ssh服务(添加完后重新加载一下就可以查看了)
    vim /etc/firewalld/zones/public.xml  ##编写public域的配置文件,可以加服务(本次实验添加lftp)
    irewall-cmd -reload   ##重新加载火墙,不会立即中断当前使用的服务
    firewall-cmd --complete-reload  ##重新加载火墙,会立即中断当前正在使用的服务
    
    通过firewall-cmd 工具,可以使用 --direct选项再运行时间里增加或移除链。如果不熟悉iptables,使用直接接口非常危险,因为您可能无意间导致火墙被入侵。直接端口模式适用于服务或程序,以便在运行时间内增加特定的火墙规则。直接端口模式添加的规则优先于应用。
    firewall-cmd --direct --get-all-rules  ##列出规则
    firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##在filter表中的INPUT链中第二条加入允许接受tcp协议的172.25.254.44的数据包通过端口22(sshd)访问该主机
    firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##移除
    firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##添加除了44主机以外的任何主机都可以访问
    
    cat /etc/services | grep ssh  ##查看与ssh有关的服务信息
    
    ##端口转发(地址伪装)
    
    firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##别的主机通过22端口访问该主机的时候伪装到172.25.254.44主机上(要开启伪装才可成功)
    firewall-cmd --permanent --add-masquerade  ##开启伪装
    firewall-cmd--reload   ##需要重新加载
    firewall-cmd --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44  ##移除
    firewall-cmd --permanent --remove-masquerade ##关闭伪装
    ##实现路由功能(连接不同的ip进行地址伪装)
    在服务器上配两个网卡eth0:172.25.254.144 eth1:192.168.0.144
    客户端:192.168.0.244
    
    firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.144 masquerade"  
    firewall-cmd --add-masquerade  ##开启伪装
    
    firewall-cmd --get-icmptypes
    firewall-cmd --add-icmp-block=destination-unreacheable  ##ping的时候显示目的地不可达
    firewall-cmd --remove-icmp-block=destination-unreacheable  ##移除
    firewall-cmd --add-icmp-block=echo_sed
    firewall-cmd --add-icmp-block=echo-request
    firewall-cmd --remove-icmp-block=echo-request
    firewall-cmd --add-icmp-block=echo-request --timeout=5 ##
    

     

    展开全文
  • linux-防火墙开放端口

    万次阅读 多人点赞 2019-06-19 09:53:54
    查看开放的端口 查询防火墙状态 如果防火墙关闭了,就开启 查询对应端口号 如果显示no,则开启 然后重启防火墙 注意:如果是云服务器的话,还得去云服务器管理平台开启端口号 二.service ...

    现在防火墙有两种服务

    1.service firewalld 

    2.service iptables 

    一.就firewalld来说

    查看开放的端口

     查询防火墙状态

      

    如果防火墙关闭了,就开启

    查询对应端口号

    如果显示no,则开启

    然后重启防火墙

    注意:如果是云服务器的话,还得去云服务器管理平台开启端口号

    二.service iptables 

       1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8085 -j ACCEPT
       2.保存:/etc/rc.d/init.d/iptables save
       3.重启服务:/etc/init.d/iptables restart
       4.查看端口是否开放:/sbin/iptables -L -n

     

    展开全文
  • linux开放防火墙端口

    2020-05-15 15:08:51
    开放9092端口 iptables -I INPUT -p tcp --dport 9092 -j ACCEPT 然后保存设置 service iptables save 再重启防火墙 service iptables restart
  • 第 第 PAGE 1 页 共 NUMPAGES 1 ...下面由小编给你做出详细的linux开放防火墙8080端口方法介绍!希望对你有帮助! linux开放防火墙8080端口方法一 1.修改文件/etc/sysconfig/iptables [root@bogon ~]# cd /etc/sysconfig
  • inux防火墙开放端口 开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init...
  • linux防火墙 开放端口配置

    千次阅读 2019-07-13 16:28:55
    开放端口的方法: 方法一:命令行方式 1. 开放端口命令: `/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT` 2.保存:`/etc/rc.d/init.d/iptables save` 3.重启服务:`/etc/init.d/iptables restart` .....
  • 在本篇文章里小编给大家整理的是关于Linux配置防火墙,开启80端口、3306端口的相关内容,需要的朋友们参考下。
  • 1.查看防火墙状态  查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启...
  • linux防火墙开放端口

    2019-11-14 14:34:26
    1.检查防火墙了 systemctl status firewalld 2.查看端口 这里发现防火墙正运行,查看是否有我们需要的端口: 查看端口命令 firewall-cmd --list-ports 3.开启端口 如果发现没有我们需要的的端口, .....
  • CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ): 即时生效,重启失效 #开启 service iptables start #关闭 service iptables stop 重启生效 chkconfig iptables on #关闭 chkconfig ...
  • 1、打开防火墙配置文件 vi /etc/sysconfig/iptables 2、增加下面一行 -A INPUT -m state --...(注意:增加的开放3306端口的语句一定要在icmp-host-prohibited之前) 3、重启防火墙 service iptables res...
  • Linux管理开放端口与防火墙笔记总结

    千次阅读 2020-06-04 23:44:02
    防火墙开放端口 首先防火墙分为包过滤防火墙(pack filtering)和代理服务器型防火墙,而端口号标识了一个主机上进行通信的不同的应用程序,一个计算机最多有65535个端口,端口不能重复。当我们拿到一台服务器的时候...
  • linux防火墙开放特定端口

    千次阅读 2017-12-22 13:22:09
    下面添加对特定端口开放的方法: 使用iptables开放如下端口 /sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT 保存 /etc/rc.d/init.d/iptables save 重启服务 service iptables restart 查看需要打开...
  • Linux关闭防火墙 / 开放端口

    千次阅读 2020-07-05 13:05:43
    Linux常用的JDK / Tomcat / Nginx软件安装已经安装后无法访问的问题,是由于Linux防火墙开启禁用了端口,那么需要解决的问题就是端口开放或者关闭防火墙。本问题将介绍CentOS 6 以及CentOS 7的解决方案。
  • firewall-cmd --list-all
  • Linux开放防火墙接口

    2015-06-18 14:39:00
    开放防火墙接口 接口开放失败,配置iptables后无法重新运行  vi/etc/sysconfig/iptables  -AINPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)  -AINPUT -m state –state...
  • Linux防火墙开启Redis端口

    千次阅读 2020-07-03 14:18:05
    目的:开放linux上redis的服务端口 查看防火墙状态 service iptable status 报错,服务找不到 Redirecting to /bin/systemctl status iptable.service Unit iptable.service could not be found. 那就安装一下服务呗...
  • 我们很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos、redhat等)的防火墙是默认只对外开放了22端口 linux系统的端口设置在/etc/sysconfig/...
  • 1、基本 # 开启 systemctl start firewalld # 关闭 systemctl stop firewalld ...# 生产环境 开放指定端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=23000
  • 下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • Linux防火墙的关闭或端口的开放

    万次阅读 2018-05-30 08:25:29
    防火墙配置l 第四步:配置防火墙(所有的配置都在etc目录下面,指定windows系统访问的端口号)vim/etc/sysconfig/iptablesn 运行8080端口远程访问-A INPUT -m state--state NEW -m tcp -p tcp --dport 8080 -j ACCEPT...
  • 1. 安装防火墙 安装 iptables-services : 2. 防火墙基本操作 查看版本: firewall-cmd --version 显示状态: firewall-cmd --state 查看所有打开的端口: netstat -anp 开启防火墙 systemctl start firewalld 关闭...
  • linux配置防火墙打开3306端口

    千次阅读 2018-06-11 22:18:02
    怀疑是端口问题, 结果:telnet 192.168.1.245 3306发现连接不上, 原来如此是端口被防火墙限制了.现在只需要是在防火墙中打开3306端口即可.执行 vi /etc/sysconfig/iptables 如图:-A RH-Firewall-1-INPUT -...
  • 端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
  • linux firewalld 防火墙添加开放端口

    千次阅读 2020-12-19 18:19:16
    1.查看防火墙状态相关 #查看防火墙状态 systemctl status firewalld #开启防火墙 systemctl start firewalld #关闭防火墙 systemctl stop firewalld #开启防火墙 service firewalld start #若遇到...
  • vim /etc/sysconfig/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT ...重启防火墙 systemctl restart firewalld systemctl enable firewalld...
  • 说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。 Linux查看端口情况的各种方法 所有端口的映射关系在 /etc/services 文件中有 Linux端口简单介绍,端口编号从0-65536,各编号端的用途如下...
  • linux下安装 tomcat 和配置防火墙开放8080端口

    万次阅读 多人点赞 2017-08-13 11:59:35
    linux 下安装 tomcat 和 配置开发 8080 端口

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 64,643
精华内容 25,857
关键字:

linux开放防火墙

linux 订阅