linux启动或关闭防火墙,开放端口

最新推荐文章于 2025-04-24 16:44:55 发布
最新推荐文章于 2025-04-24 16:44:55 发布
阅读量1.7w 收藏 32
点赞数 6
CC 4.0 BY-SA版权
分类专栏: linux服务器 文章标签: linux 防火墙 开放端口 linux开放端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lin_xiaofeng/article/details/87629229

本文摘自本人的原创博客从零开始搭建Linux服务器开发运行环境-详细步骤,第六章。

1.查看防火墙

查看防火墙状态:service iptables status
开启防火墙:service iptables start
关闭防火墙:service iptables stop

如果出现报错:Unit iptables.service could not be found.

这是因为CentOS7默认的防火墙不是iptables,而是firewalle。出现此情况可能是iptables防火墙未安装。

如果你只是想开放某个端口的防火墙,那么你有两种选择:1.firewalld 防火墙;2.iptables防火墙。如果你选择第一种,则不用安装iptables。

下面介绍firewalld 防火墙开放端口的方法和iptables的安装方法。

2.firewalld 防火墙开放端口

查看firewalld状态:systemctl status firewalld

开启firewalld:systemctl start firewalld

如果启动报错:Failed to start firewalld.service: Unit is masked.

是因为被锁定了,取消firewalld的锁定:systemctl unmask firewalld,再启动即可。

开放某个端口:firewall-cmd --zone=public --add-port=3306/tcp --permanent

重新载入:firewall-cmd --reload

这样,3306端口都开放啦。

3.安装iptables服务

首先,停止firewalld服务,执行:systemctl stop firewalld
禁用firewalld服务,执行:systemctl mask firewalld
执行:systemctl unmask firewalld
安装iptables服务,执行:yum -y install iptables-services
设置开机启动,执行:

systemctl enable iptables
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
service iptables save

然后就可以启动防火墙啦!

4.iptables防火墙开放端口

先停掉防火墙service iptables stop

关闭firewalld:

systemctl stop firewalld  
systemctl mask firewalld

开放3306端口,执行:iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

后面如果还有端口要开放,直接在文件/etc/sysconfig/iptables里照着样子添加一行即可

保存,执行:service iptables save

开启服务,执行:systemctl restart iptables.service

查看防火墙状态:service iptables status

可以看到,防火墙已经在运行了,讲道理此时3306端口也已经开放了。

但是!有可能你跟我一样,mysql客户端还是连不上!,这是因为如果是阿里云的服务器,需要在阿里云的控制台去开放端口。

博主表示在写这篇博客的时候一度怀疑人生,思前想后想不通,最后发现是阿里云在作祟,坑不坑!!!

5.开放阿里云服务器的端口

登陆你的阿里云,进入控制台,找到你的云服务器实例,点击后面的更多,选择【网络和安全组】下的【安全组配置】

点进去以后,点击【配置规则】,添加一个新的或者克隆一个规则

协议类型要选Mysql(3306),然后保存

这样就生效啦,赶快使用你的mysql客户端连接一下(注意防火墙要保证3306端口开放)

如果你此时连接还是报错:

这个报错1130,说明你所连接的用户账户没有远程连接的权限,只能在本机localhost登录,。需要更改 mysql 数据库里的 user表里的 host字段 把localhost改成%,下面介绍方法:

执行mysql -u root -p,输入密码

进入mysql控制台,进入数据库:use mysql;
更改host字段值:update user set host='%' where host='localhost';
刷新:flush pricilges;
查看:select host,user from user;

退出:quit;

此时,你就可以使用mysql客户端连接你的mysql啦,实在不行的话你重启一下mysql试试:service mysql start,或者修改一下root的密码,保证你输入的密码正确。

可以看见已经连接成功。怎么样,6不6!!!
--------------------- 
作者:林晓风 
来源:优快云 
原文:https://blog.youkuaiyun.com/Lin_xiaofeng/article/details/87454717
版权声明:本文为博主原创文章,转载请附上博文链接!

Linux:CentOS7防火墙 开放端口配置
西门一刀的博客
04-08 267
查看已开放端口 firewall-cmd --list-ports 开放端口开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 关闭端口关闭后需要要重启防火墙才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 重启防火墙 firewall-cmd --reload 开机启动防火墙 systemctl enable f
Linux知识点汇总】07 Linux系统防火墙相关命令,关闭和开启防火墙开放端口
liuzhenhe1988的专栏
07-20 603
Linux系统中防火墙开启与关闭开放端口
Linux 开启关闭防火墙操作
hello world
12-04 8117
linux 开启关闭防火墙等相关操作
Linux系统下如何在防火墙开放指定端口
最新发布
aini_lovee的博客
04-24 413
在这里,--zone=public 表示添加到公共区域,--add-port=80/tcp 表示添加TCP协议的80端口,--permanent 表示将该规则持久化保存。sudo firewall-cmd --zone=public --add-port=80/tcp --permanent # 将80端口添加到public区域。sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 开放80端口。在开始操作之前,首先需要确认防火墙的状态。
Linux开机关闭防火墙&端口
小强cool
09-23 862
Linux开机关闭防火墙&端口
linux开启关闭防火墙
热门推荐
初夏0811的博客
08-13 2万+
1.关闭防火墙 systemctl stop firewalld.service 2.设置开机不启动 systemctl disable firewalld.service 3.查看防火墙状态 systemctl status firewalld 不同系统常见防火墙相关命令: 一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂关闭防火墙 systemctl
linux开启端口操作,Linux 开启端口,操作防火墙
weixin_42106299的博客
05-10 996
命令行方式:添加10002端口方法1.vi etc/sysconfig/iptables2. 开放端口命令:-A INPUT -p tcp -m state --state NEW -m tcp --dport 10002 -j ACCEPT3.重启服务:/etc/init.d/iptables restart4.查看端口是否开放:/sbin/iptables -L -n关闭防火墙的方法为...
linux如何对外开放端口号,防火墙_linux 开放端口
2401_84140485的博客
04-08 3909
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux管理开放端口防火墙笔记总结
submarineas的博客
06-04 2212
引言 在工作中,如果不是用的云服务器,没有用户安全组规则的设置与修改,直接在Linux宿主机上操作,其实也算简单,但需要注意到的点就可能比较多,另外检测也都有相应的方法,所以想总结一下之前有遇到过的问题。 防火墙开放端口 首先防火墙分为包过滤防火墙(pack filtering)和代理服务器型防火墙,而端口号标识了一个主机上进行通信的不同的应用程序,一个计算机最多有65535个端口端口不能重复。当我们拿到一台服务器的候,我们可以查看当前服务器的监听服务有多少: netstat -ntlp 上面是我
红帽linux防火墙关闭端口,Linux CentOS中防火墙关闭及开启端口
weixin_28686915的博客
05-08 1832
注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip:8080, 但是在其他同网段的机器上却不能访问该地址,原因是因为linux在安装之后默认只开放个别端口供外机访问,这个候我们只需要将8080端口设置为向外机开放即可。首先尝试iptables,ipta...
linux CentOS 7 开放/关闭端口关闭防火墙
码出精彩
03-21 880
CentOS 7 开放/关闭端口关闭防火墙 常用的防火墙操作集合 # 永久的开放需要的端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent firewall-cmd --reload # 永久关闭端口 firewall-cmd --remove-port=3000/tcp --permanent # 检查防火墙规则 systemctl stop firewalld # 临关闭防火墙,重启后会重新自动打开 systemctl r
Linux开放端口关闭防火墙
0.0雨的博客
05-16 1091
开放端口关闭防火墙
linux如何关闭防火墙
三百两
02-18 4778
1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙,做如下设置,开启相关端口, 修
Linux开启/关闭防火墙
Mr_7777777的博客
02-25 7143
一、查看防火墙状态: systemctl status firewalld inactive表示防火墙关闭状态。 二、开启防火墙: systemctl start firewalld 启动后无任何提示,再次查看防火墙状态,可以看到变成active,成功启动。 三、关闭防火墙: systemctl stop firewalld 关闭防火墙也无提示,查看状态变成inactive表示成功关闭。 ...
linux 端口关闭防火墙设置,LINUX关闭防火墙开放特定端口等常用操作
weixin_31423913的博客
04-30 2404
1、 重启后永久性生效:开启:chkconfig iptables on关闭:chkconfig iptables off2、 即生效,重启后失效:开启:service iptables start关闭:service iptables stop3、Linux 防火墙开放特定端口iptables是linux下的防火墙,同也是服务名称。service iptables status 查看防火墙状...
linux关闭防火墙端口会有关闭的,linux开放关闭防火墙端口
weixin_33645583的博客
04-30 228
1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即生效,重启后失效 开启: service iptables start 关闭: service iptables stop 查看iptables文件vim/etc/sysconfig/iptablesredhat部分-----------1:端口开放/sbin/i...
阿里云服务器Linux端口关闭
cyunann的博客
03-01 1254
比如要关闭8888端 首先我们需要查询出该端口 netstat -anp | grep :端口号 由上图可知,8888端口对应的进程ID为262242 kill 进程ID
Linux关闭防火墙命令以及开发指定端口命令
p393975269的博客
03-30 652
Linux关闭防火墙命令 问题:老是关闭防火墙太麻烦,所以选择彻底关闭防火墙,发现每次都记不住命令! 下面是/CentOS7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启
LINUX关闭防火墙开放特定端口等常用操作
weixin_30678349的博客
06-23 221
1、 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2、 即生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 3、Linux 防火墙开放特定端口 iptables是linux下的防火墙,同也是服务名称。 serv...
linux防火墙关闭端口
04-03
### 如何在 Linux 中通过防火墙关闭特定端口 #### 使用 `firewalld` 关闭指定端口 如果当前系统正在使用 `firewalld` 作为主要的防火墙管理工具,则可以通过以下命令移除已开放端口: ```bash firewall-cmd --zone=public --remove-port=<端口号>/<协议> --permanent ``` 例如,要关闭 TCP 协议下的 80 端口,可以执行如下命令[^2]: ```bash firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` 完成上述操作后,需重新加载 `firewalld` 的配置以使更改生效: ```bash firewall-cmd --reload ``` 为了确认该端口已被成功关闭,可运行查询命令: ```bash firewall-cmd --query-port=80/tcp ``` 若返回值为 `no`,则表示端口已经成功关闭[^3]。 --- #### 使用 `iptables` 关闭指定端口 对于使用 `iptables` 进行防火墙管理的情况,可通过添加拒绝规则实现关闭特定端口的功能。以下是具体方法: 创建一条规则阻止对目标端口的所有流量(假设端口为 80): ```bash iptables -A INPUT -p tcp --dport 80 -j DROP ``` 保存这些规则以便重启后仍然有效(不同发行版可能有不同的保存方式)。例如,在 CentOS 上可以执行以下命令保存并启用服务: ```bash service iptables save systemctl enable iptables.service ``` 注意:当从 `firewalld` 切换至 `iptables` ,应先停止并禁用 `firewalld` 服务,然后再启动和设置 `iptables`[^1]。 --- #### 总结 无论是采用 `firewalld` 还是 `iptables` 来管理防火墙,都可以灵活控制哪些端口处于打开状态以及哪些应该被屏蔽掉。选择合适的工具取决于具体的环境需求和个人偏好。务必记得测试修改后的策略是否按预期工作,并定期审查安全日志文件来发现潜在威胁[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值