千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

Linux下如何开启防火墙端口

发表于:2025-11-07 作者:千家信息网编辑
千家信息网最后更新 2025年11月07日,这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。开放端口的方法:方法一:命令行方式 1. 开
千家信息网最后更新 2025年11月07日Linux下如何开启防火墙端口

这篇文章给大家分享的是有关Linux下如何开启防火墙端口的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

开放端口的方法:

方法一:命令行方式

              1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT              2.保存:/etc/rc.d/init.d/iptables save              3.重启服务:/etc/init.d/iptables restart              4.查看端口是否开放:/sbin/iptables -L -n

方法二:直接编辑/etc/sysconfig/iptables文件

              1.编辑/etc/sysconfig/iptables文件:vi /etc/sysconfig/iptables                  加入内容并保存:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT              2.重启服务:/etc/init.d/iptables restart              3.查看端口是否开放:/sbin/iptables -L -n但是我用方法一一直保存不上,查阅网上发现直接修改文件不需要iptables save,重启下iptables 重新加载下配置。iptables save 是将当前的iptables写入到/etc/sysconfig/iptables。我不save直接restart也不行,所以还是方法二吧

查询端口是否有进程守护用如下命令grep对应端口,如80为端口号 例:netstat -nalp|grep 80 & netstat -anp | grep 你的端口号

firewalled命令

火墙的各类配置文件存储在/usr/lib/firewalld和/etc/firewalld/中的各种xml文件里firewalld的操作:yum install firewalld firewall-config  ##安装firewalld与图形界面firewall-config     ##打开图形界面systemctl status firewalld    ##查看火墙状态systemctl start firewalld     ##开启火墙服务systemctl stop firewalld      ##关闭火墙服务systemctl enable firewalld     ##开机自动开启systemctl disable firewalld    ##开机不自启systemctl mask firewalld       ##冻结火墙服务systemctl unmask firewalld    ##解冻火墙服务firewall-cmd --state          ##查看火墙的状态firewall-cmd --get-default-zone   ##查看火墙默认的域firewall-cmd --get-active-zone    ##查看火墙活动的域firewall-cmd --get-zones          ##查看火墙所有可用的域firewall-cmd --zone=public --list-all   ##列出制定域的所有设置firewall-cmd --get-services       ##列出所有预设服务firewall-cmd --list-all            ##列出默认区域的设置firewall-cmd --list-all-zones      ##列出所有区域的设置firewall-cmd --set-default-zone=dmz   ##设置默认区域为dmzfirewall-cmd --add-source=172.25.254.44 --zone=trusted   ##添加172.25.254.44到trusted域中去firewall-cmd --remove-source=172.25.254.44 --zone=trusted  ##删除172.25.254.44到trusted域中去firewall-cmd --remove-interface=eth2 --zone=public  ##删除public域中的eth2接口firewall-cmd --add-interface=eth2 --zone=trusted    ##添加trusted域中一个接口eth2firewall-cmd --add-service=http    ##添加http服务到火墙中firewall-cmd --add-port=8080/tcp    ##添加端口为8080,协议为tcp的到火墙中firewall-cmd --permanent --add-service=http  ##永久添加http到火墙中**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域firewall-cmd --zone=public --list-ports   ##列出public域中端口firewall-cmd --permanent --zone=public --add-port=8080/tcp  ##添加端口firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)firewall-cmd --permanent --zone=public --remove-port=8080/tcp ##删除端口firewall-cmd --add-service=ssh --permanent  ##永久添加ssh服务(添加完后重新加载一下就可以查看了)vim /etc/firewalld/zones/public.xml  ##编写public域的配置文件,可以加服务(本次实验添加lftp)irewall-cmd -reload   ##重新加载火墙,不会立即中断当前使用的服务firewall-cmd --complete-reload  ##重新加载火墙,会立即中断当前正在使用的服务通过firewall-cmd 工具,可以使用 --direct选项再运行时间里增加或移除链。如果不熟悉iptables,使用直接接口非常危险,因为您可能无意间导致火墙被入侵。直接端口模式适用于服务或程序,以便在运行时间内增加特定的火墙规则。直接端口模式添加的规则优先于应用。firewall-cmd --direct --get-all-rules  ##列出规则firewall-cmd --direct --add-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##在filter表中的INPUT链中第二条加入允许接受tcp协议的172.25.254.44的数据包通过端口22(sshd)访问该主机firewall-cmd --direct --remove-rule ipv4 filter INPUT 2 -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT  ##移除firewall-cmd --direct --add-rule ipv4 filter INPUT 2 ! -s 172.25.254.44 -p tcp --dport 22 -j ACCEPT ##添加除了44主机以外的任何主机都可以访问cat /etc/services | grep ssh  ##查看与ssh有关的服务信息##端口转发(地址伪装)firewall-cmd --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44 ##别的主机通过22端口访问该主机的时候伪装到172.25.254.44主机上(要开启伪装才可成功)firewall-cmd --permanent --add-masquerade  ##开启伪装firewall-cmd--reload   ##需要重新加载firewall-cmd --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.44  ##移除firewall-cmd --permanent --remove-masquerade ##关闭伪装##实现路由功能(连接不同的ip进行地址伪装)在服务器上配两个网卡eth0:172.25.254.144 eth2:192.168.0.144客户端:192.168.0.244firewall-cmd --add-rich-rule="rule family=ipv4 source address=172.25.254.144 masquerade"  firewall-cmd --add-masquerade  ##开启伪装firewall-cmd --get-icmptypesfirewall-cmd --add-icmp-block=destination-unreacheable  ##ping的时候显示目的地不可达firewall-cmd --remove-icmp-block=destination-unreacheable  ##移除firewall-cmd --add-icmp-block=echo_sedfirewall-cmd --add-icmp-block=echo-requestfirewall-cmd --remove-icmp-block=echo-requestfirewall-cmd --add-icmp-block=echo-request --timeout=5 ##

感谢各位的阅读!关于"Linux下如何开启防火墙端口"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
端口 火墙 服务 主机 文件 方法 区域 命令 永久 开放 内容 参数 接口 规则 配置 防火墙 防火 口号 图形 地址 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络加油系统软件开发 密钥管理服务器名怎么看 华为高级软件开发工资待遇 文件服务器资源管理器 审核 xml 存数据库 虹口区创新数据库收费标准 云南悦快网络技术 九台区网络技术服务互惠互利 数据库程序员面试笔试pdf 网络安全 与 保密的关系 延安做app的软件开发多少钱 手机代理服务器软件 各国的网络安全战略安排部署 数据库关系演算的安全性 学院网络安全责任制度 客户端远程数据库服务器失败 恢复数据库软件 全国特种设备作业人员数据库 在数据库中文档 杭州添益网络技术 安庆视频点播软件开发公司 管理服务器和视频服务器 数据库日志审计代理商 虹口区数据软件开发采购 网络安全保障总体情况 北京仿真模拟软件开发公告 第一支正式网络安全攻防战队 烟台小果网络技术有限公司怎么样 数据库面试真题大全 动态多数据库设计

相关文章

0