Linux系统通过firewall限制或开放端口

已于 2023-08-04 09:50:39 修改
阅读量7.4k 收藏 13
点赞数 8
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维
于 2021-01-06 14:19:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HelloWorldYangSong/article/details/112270953
本文介绍了如何在Linux系统中管理防火墙,包括查看防火墙状态、开启与关闭防火墙、添加与删除端口开放规则、限制特定IP访问以及查看和删除丰富规则。通过`firewall-cmd`和`iptables`命令,可以实现对防火墙的精细控制,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、查看防火墙状态

1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启

systemctl status firewalld

这是关闭的状态

开启

这是开启状态

开启防火墙并设置开机自启

systemctl start firewalld
systemctl enable firewalld

二、开放或限制端口

1、开放端口
(1)比如我们需要开启XShell连接时需要使用的22端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

其中–permanent的作用是使设置永久生效,不加的话机器重启之后失效

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

(3)可通过如下命令查看是否生效

firewall-cmd --zone=public --query-port=22/tcp

输出yes 表示开启,no表示未开启

(4)如下命令可查看当前系统打开的所有端口

firewall-cmd --zone=public --list-ports

详细信息

firewall-cmd --list-all

2、限制端口
(1)比如我们现在需要关掉刚刚打开的22端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

(2)重新载入一下防火墙设置,使设置生效

firewall-cmd --reload

在这里插入图片描述

3、更改文件方式开放端口

iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT  //开放8080端口  
iptables-save

4、开放了那些白名单

firewall-cmd --zone=public --list-rich-rules

5、限制ip

比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"

6、防火墙重启

systemctl restart firewalld

7、删除规则

firewall-cmd --remove-rich-rule '****'  --permanent

****表示要删除的规则

firewall-cmd --reload
firewall-cmd --list-all

防火墙启动关闭

1、启动防火墙

systemctl start firewalld

2、关闭防火墙

systemctl stop firewalld

3、查看状态

systemctl status firewalld

4、开机禁用

systemctl disable firewalld

5、开机启用

systemctl enable firewalld

6、移除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="**" port protocol="tcp" port="8080" accept"

7、端口访问开放某个ip访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="***" port protocol="tcp" port="3306" accept"

Linux系统通过firewall限制开放IP及端口_linux防火墙开启22端口
时间与思念
05-11 1347
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 787
telnet IP地址 端口号。
linux下打开22端口方法
12-04
linux下打不开22端口,用远程工具打不开。
Linux系统firewalld防火墙添加策略
QAQqazwsx的博客
06-03 169
2、firewall-cmd - -zone=public - -add-port=22/tcp - -permanent #开启防火墙22端口。3、firewall-cmd --zone=public --remove-port=22/tcp --permanent #删除端口。1、firewall-cmd - -query-port=22/tcp #查看防火墙是否开启22端口。注释:192.168.211.135地址为所需访问的系统IP地址。
Linux系统通过firewall限制开放IP及端口_linux防火墙开启22端口(1)
05-11 1811
2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口(2)重新载入一下防火墙设置,使设置生效(3)再去查看系统所有开放端口,已经看到没有22端口了3、批量开放限制端口(1)批量开放端口,如从100到500这之间的端口我们全部要打开(2)重新载入一下防火墙设置,使设置生效(3)查看系统所有开放端口,可以看到从100到500的端口已被全部开放(4)同理,批量限制端口为。
Linux系统通过firewall限制开放IP及端口_linux防火墙开启22端口(2)
时间与思念
05-11 1535
开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效。
linux 开启SSH 22端口
web13985085406的博客
04-20 2001
1、查看是否安装openssh-server,执行命令:yum list installed | grep openssh-server 如果有openssh-server,则是已安装,如果没有则需要安装,执行安装命令:yum install openssh-server 2、打开sshd配置文件sshd_config ,执行命令:vi /etc/ssh/sshd_config 去掉监听端口、地址前的注释: 3、开启远程登录: 4、开启用户密码作为连接验证,保存退出 5、开启 sshd 服务,执行
linux服务器端口无法访问问题解决
12-22
通过`systemctl status firewalld`检查防火墙状态,`firewall-cmd –list-ports`查看已开放端口,然后使用`firewall-cmd –zone=public –add-port=端口号/tcp –permanent`命令添加开放端口。最后,可能需要重启...
linux防火墙开放端口特定ip,linux防火墙开放端口,针对固定ip开放端口
weixin_35703300的博客
05-03 2094
编辑/etc/sysconfig/iptables,添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT-A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT以上加红地方就是...
linux端口开放设置
qq_45152095的博客
12-16 4287
linux端口开放配置 ???? 使用firewall来设置端口开放 因为需要配置云服务器并使用nginx进行反向代理服务器,所以需要开启服务器的80端口。 ???? ​使用本机联网电脑查看远程服务器80端口开放情况 ???? 可以看到远程的服务器并没有开放80端口 ???? 在这里要使用tcping需要安装指定window插件 ???? 因为是云服务器,所以我们需要到云平台上将我们服务器的安全组 80端口开放 ???? 相关的操作请按照相应的平台进行操作 ???? 登录linux服务器,查看防火墙
Linux防火墙firewall设置端口访问限制
Asui2233的博客
11-02 3478
linux防火墙上设置端口访问限制
linux防火墙开启端口
weixin_33762321的博客
01-06 175
CentOS安装好,默认只打开了22端口,如果希望开放其他端口的话,需要打开所需端口。 比如打开http的默认端口80 编辑iptables vi /etc/sysconfig/iptables vi /etc/sysconfig/iptables 添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3001...
Linux 防火墙 Firewall 的使用
孙悟空间
09-13 271
Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文仅介绍 firewall 的使用。 Firewall 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 查看防火墙状态 systemctl status firewalld 设置开机启动 systemctl enable firewalld 设置开机启动 systemctl enabl.
centos firewalld开放某个端口
MySQL技术博客
04-18 1625
这里 8080 是需要开放端口号,tcp 是协议类型。`--permanent` 参数表示永久生效,不加此参数则只在当前会话中生效。通过上述四个步骤,就可以成功在 CentOS 的防火墙开放指定端口了。如果您还有其他问题,欢迎随时询问我。如果防火墙是 running 状态,则可以继续操作。这个命令会列出当前已经开放的所有端口。这一步使新的防火墙规则立即生效。
Firewalld禁止IP端口访问命令
热门推荐
weixin_43976607的博客
08-18 1万+
Firewalld禁止IP端口访问命令 Linux7一般情况下默认已安装Firewall防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口, 文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙, 如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 2364
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
linux 防火墙 阻止ip_linux7-firewalld防火墙禁止IP端口访问;
weixin_34170737的博客
02-26 2321
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙,如果防火墙已经启动,你...
firewalld允许所有IP访问所有端口,但限制某个端口只允许指定IP访问
weihua831的博客
11-04 2128
注:顺序不能错,匹配规则是先匹配priority="0" --> priority="1" --> priority="2"修改配置文件/etc/firewalld/direct.xml,如不存在则新建。
linux开放3389端口
最新发布
06-26
Linux系统开放3389端口通常用于支持远程桌面连接服务,例如通过`xrdp`某些RDP(Remote Desktop Protocol)实现。以下是具体的配置步骤: ### 修改防火墙设置以开放3389端口 1. 在大多数基于Red Hat的Linux发行版(如CentOS、Fedora)中,默认使用的是`firewalld`作为防火墙管理工具。可以通过以下命令添加3389端口并重新加载防火墙规则: ```bash sudo firewall-cmd --permanent --add-port=3389/tcp sudo firewall-cmd --reload ``` 此操作将永久添加对TCP协议上3389端口的支持,并立即生效[^3]。 2. 如果使用的是较旧版本的系统者手动配置了`iptables`,则需要编辑相应的规则文件(通常是`/etc/sysconfig/iptables`),并在其中添加一条允许流量进入3389端口的规则: ```bash -A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT ``` 完成后重启`iptables`服务使更改生效: ```bash sudo systemctl restart iptables ``` ### 配置SELinux(如果启用) - 当前系统若启用了SELinux,则可能需要调整策略以允许新的端口被访问。可以使用如下命令来修改端口上下文: ```bash sudo semanage port -a -t ssh_port_t -p tcp 3389 ``` 这里假设您希望赋予3389端口与SSH相同的安全标签;不过,请根据实际运行的服务类型选择合适的类型标记[^1]。 ### 启动和配置远程桌面服务 - 对于想要通过RDP协议进行连接的情况,推荐安装`xrdp`软件包。它提供了一个开源的RDP服务器,能够接受来自Windows远程桌面客户端其他兼容RDP的应用程序的连接请求。 ```bash sudo yum install epel-release sudo yum install xrdp sudo systemctl start xrdp sudo systemctl enable xrdp ``` 安装完成后确保服务已经启动并且设置为开机自启。此时应该可以从远程设备上使用标准的远程桌面客户端尝试连接到该Linux主机了[^2]。 完成以上步骤之后,您的Linux系统就应当能够在3389端口监听来自网络的远程桌面连接请求了。请记得测试新配置是否按预期工作,并考虑实施额外的安全措施比如限制仅特定IP地址可访问此端口等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值