Linux系统通过firewall限制或开放端口

原创 已于 2025-10-29 10:11:59 修改 · 7.9k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2021-01-06 14:19:08 首次发布
本文介绍了如何在Linux系统中管理防火墙,包括查看防火墙状态、开启与关闭防火墙、添加与删除端口开放规则、限制特定IP访问以及查看和删除丰富规则。通过`firewall-cmd`和`iptables`命令,可以实现对防火墙的精细控制,确保系统安全。

一、查看防火墙状态

1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

systemctl status firewalld

这是关闭的状态

开启

这是开启状态

开启防火墙并设置开机自启

systemctl start firewalld
systemctl enable firewalld

二、开放或限制端口

1、开放端口
(1)比如我们需要开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

其中–permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=22/tcp

输出yes 表示开启,no表示未开启

(4)如下命令可查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

详细信息

firewall-cmd --list-all

2、限制端口
(1)比如我们现在需要关掉刚刚打开的22端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

在这里插入图片描述

3、更改文件方式开放端口

iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT  //开放8080端口  
iptables-save

4、开放了那些白名单

firewall-cmd --zone=public --list-rich-rules

5、限制ip

比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

6、防火墙重启

systemctl restart firewalld

7、删除规则

firewall-cmd --remove-rich-rule '****'  --permanent

****表示要删除的规则

firewall-cmd --reload
firewall-cmd --list-all

防火墙启动关闭

1、启动防火墙

systemctl start firewalld

2、关闭防火墙

systemctl stop firewalld

3、查看状态

systemctl status firewalld

4、开机禁用

systemctl disable firewalld

5、开机启用

systemctl enable firewalld

6、移除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="**" port protocol="tcp" port="8080" accept"

7、端口访问开放某个ip访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="***" port protocol="tcp" port="3306" accept"

8、永久禁止TCP协议的8080端口


firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="8080" reject'

9、永久禁止UDP协议的8080端口
 

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="udp" port="8080" reject'

10、# 永久删除TCP协议8080端口的拒绝规则

firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" port protocol="tcp" port="8080" reject'

11、列出所有rich规则,找到对应的拒绝规则


firewall-cmd --list-rich-rules
Linux Centos7防火墙详解
鹅不糊涂的博客
05-17 1万+
在CentOS7中,系统预装了一种名为firewalld的防火墙软件。与之前的iptables防火墙相比,firewalld具有更为灵活和精细的策略配置方式以及更易于管理和维护的特点。firewalld可以根据网络连接的变化自动调整防火墙策略,保障系统和用户的安全。
CentOS7 Firewall 防火墙配置详细全面教程
YDOOK
08-12 3157
A. 实现一般访问需要开放 80/tcp 端口 firewall-cmd --zone=public --add-port=80/tcp --permanent B. 实现SSH访问需要开放 22/tcp 端口 firewall-cmd --zone=public --add-port=22/tcp --permanent C. 实现SSL证书部署需要开放 443/tcp 端口 firewa...
Windows系统如何批量添加防火墙策略禁止端口入和出?
最新发布
星如雨落
10-09 1475
该方法适用于 Windows 7 及以上系统(包括 Windows 10/11 和 Server 系列),规则添加后立即生效,无需重启。⚠️ 注意: netsh 不支持在一个规则中混合“离散端口”和“端口段”,但支持多个离散端口用英文逗号分隔,一个连续段用连字符表示。1.1:禁止 TCP 端口 135、139、445 入站。2.1:禁止 TCP 135和UDP 135端口入站。2.2:禁止 TCP 135和UDP 135端口出站。1.2:禁止一段端口(如 5000–5010)
linux防火墙Firewalld 速通与常见配置
小渣渣的学习与运维日常
09-12 1354
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
Linux系统通过firewall限制开放IP及端口_linux防火墙开启22端口(2)
时间与思念
05-11 1718
开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
Linux系统通过firewall限制开放IP及端口_linux防火墙开启22端口
时间与思念
05-11 1417
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 1052
telnet IP地址 端口号。
linux服务器端口无法访问问题解决
12-22
通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放端口,然后使用`firewall-cmd –zone=public –add-port=端口号/tcp –permanent`命令添加开放端口。最后,可能需要重启...
linux端口开放设置
qq_45152095的博客
12-16 4323
linux端口开放配置 ???? 使用firewall来设置端口开放 因为需要配置云服务器并使用nginx进行反向代理服务器,所以需要开启服务器的80端口。 ???? ​使用本机联网电脑查看远程服务器80端口开放情况 ???? 可以看到远程的服务器并没有开放80端口 ???? 在这里要使用tcping需要安装指定window插件 ???? 因为是云服务器,所以我们需要到云平台上将我们服务器的安全组 80端口开放 ???? 相关的操作请按照相应的平台进行操作 ???? 登录linux服务器,查看防火墙
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
Linux环境下,MySQL数据库系统默认情况下只允许本地主机...如果你遇到问题,例如MySQL连接仍然被防火墙阻止,可以查阅相关文档使用如`iptables-save`命令检查防火墙规则,确保3306端口开放规则已经生效。
linux下打开22端口方法
12-04
linux下打不开22端口,用远程工具打不开。
Linux系统通过firewall限制开放IP及端口_linux防火墙开启22端口(1)
05-11 1958
2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口(2)重新载入一下防火墙设置,使设置生效(3)再去查看系统所有开放端口,已经看到没有22端口了3、批量开放限制端口(1)批量开放端口,如从100到500这之间的端口我们全部要打开(2)重新载入一下防火墙设置,使设置生效(3)查看系统所有开放端口,可以看到从100到500的端口已被全部开放(4)同理,批量限制端口为。
linux 开启SSH 22端口
web13985085406的博客
04-20 2044
1、查看是否安装openssh-server,执行命令:yum list installed | grep openssh-server 如果有openssh-server,则是已安装,如果没有则需要安装,执行安装命令:yum install openssh-server 2、打开sshd配置文件sshd_config ,执行命令:vi /etc/ssh/sshd_config 去掉监听端口、地址前的注释: 3、开启远程登录: 4、开启用户密码作为连接验证,保存退出 5、开启 sshd 服务,执行
Linux防火墙firewall设置端口访问限制
Asui2233的博客
11-02 3767
linux防火墙上设置端口访问限制
linux防火墙开启端口
weixin_33762321的博客
01-06 185
CentOS安装好,默认只打开了22端口,如果希望开放其他端口的话,需要打开所需端口。 比如打开http的默认端口80 编辑iptables vi /etc/sysconfig/iptables vi /etc/sysconfig/iptables 添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001...
Linux 防火墙 Firewall 的使用
孙悟空间
09-13 298
Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文仅介绍 firewall 的使用。 Firewall 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看防火墙状态 systemctl status firewalld 设置开机启动 systemctl enable firewalld 设置开机启动 systemctl enabl.
centos firewalld开放某个端口
MySQL技术博客
04-18 2019
这里 8080 是需要开放端口号,tcp 是协议类型。`--permanent` 参数表示永久生效,不加此参数则只在当前会话中生效。通过上述四个步骤,就可以成功在 CentOS 的防火墙开放指定端口了。如果您还有其他问题,欢迎随时询问我。如果防火墙是 running 状态,则可以继续操作。这个命令会列出当前已经开放的所有端口。这一步使新的防火墙规则立即生效。
CentOS7使用firewalld打开关闭防火墙端口
Pipcie的博客
09-14 419
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:
linux系统中如何开通某个端口的访问限制
08-06
对于使用 `iptables` 的系统,可以通过添加规则来限制特定 IP 地址对端口的访问。例如,允许本地回环地址 `127.0.0.1` 访问 8075 端口: ```bash iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8075 -j ACCEPT ``...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值