防火墙配置---Linux

最新推荐文章于 2025-09-12 15:17:06 发布
原创 最新推荐文章于 2025-09-12 15:17:06 发布 · 612 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

本文介绍了如何使用Linux的firewall-cmd工具进行端口查询、开启、关闭、批量操作以及设定IP访问规则。通过这些命令,你可以管理服务器的网络访问策略,确保特定端口的开放或限制特定IP的访问权限。

1、查询端口开放情况

sudo firewall-cmd --query-port=9090/tcp

2、开启

sudo firewall-cmd --zone=public --add-port=18081/tcp --permanent

sudo firewall-cmd --reload

#批量开放端口,如从9002到9005这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent
firewall-cmd --reload

3、移除

sudo firewall-cmd --zone=public --remove-port=9001/tcp --permanent

sudo firewall-cmd --reload

#同理,批量限制端口为
firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent
firewall-cmd --reload

4、查询防火墙状态

service firewalld status

#查询所有开放端口

firewall-cmd --zone=public --list-ports

5、指定IP访问端口

#允许ip192.168.0.1访问9001端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules

6、限制IP访问

#限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
firewall-cmd --reload
linux软件防火墙--firewalld
景天科技苑
01-02 1万+
在CentOS 7之后有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制。firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。
centos7之firewalld
fzxiaocai的博客
04-07 435
centos7之firewalld centos7 防火墙篇 1.实操 1.1防火墙启停 #查看防火墙状态 systemctl status firewalld #开启防火墙 systemctl start firewalld #开机启动 systemctl enable firewalld 1.2端口开放 #开放9001端口 firewall-cmd --zone=public --add-port=9001/tcp --permanent #重新载入一下防火墙设置,使设置生效 firewall-c
Centos7查看防护墙状态
stone9159的专栏
01-17 4093
Centos7使用的防火墙是firewalld 1.查看状态:# service firewalld  status 2.停止:service firewalld  stop 3.启动:service firewalld  start
Prometheus
CZZDg的博客
09-12 561
targets: ['192.168.166.13:9100'] #定义目标。static_configs: #定义具体配置- job_name: 'server' #定义名称。用户名(默认):admin。密码(默认):admin。
Linux防火墙限制访问服务器IP和端口
qq_39960204的博客
05-26 2377
【代码】Linux防火墙限制访问服务器IP和端口
Centos7 防火墙配置
金溪的博客
04-04 273
1.查看firewall服务状态 systemctl status firewalld # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop   2.查看firewall的状态   firewall-cmd --state 3.查看防火墙规则 firew...
防火墙下,Linux如何对外开放端口
流沙QuickSand
02-24 2037
# 开放端口 firewall-cmd --zone=public --add-port=9090/tcp --permanent # 或者 firewall-cmd --add-port=9090/tcp --permanent #重启防火墙 firewall-cmd --reload 参数说明: # 开放端口 --zone=public --add-port=9090/tcp:添加端口及协议 --permanent:永久生效 扩展,filewalld的9个zone: 默认zone为p.
firewall防火墙配置--笔记1
08-08
1、官方介绍The dynamic firewall daemon firewalld provides a dynamically managed firew
Linux之彻底掌握防火墙-----安全管理详解
小峰编程
04-23 1694
基于Linux防火墙介绍,分类:软、硬件防火墙,四表五链(五表五链),iptables的介绍和应用,firewalld的介绍和应用,iptables和firewalld实现本机端口的转发,实现跨主机的端口转发,实现SNAT和DNAT。
Linux平台下基于状态检测机制的网络防火墙实现-网络安全课程设计项目-状态检测防火墙-网络数据包过滤-连接状态跟踪-安全策略管理-入侵防御系统-实时流量监控-规则集配置-日志记录.zip
最新发布
11-04
Linux平台下基于状态检测机制的网络防火墙实现_网络安全课程设计项目_状态检测防火墙_网络数据包过滤_连接状态跟踪_安全策略管理_入侵防御系统_实时流量监控_规则集配置_日志记录.zip关于工业总线的通信协议
Error: INVALID_PROTOCOL: 6379/tcp
sunningqu的专栏
02-20 2571
安装Redis时,配置防火墙: firewall-cmd --zone=public --add-port=6379/tcp --permanent(开放6379端口) 报错:Error: INVALID_PROTOCOL: 6379/tcp 修改命令为: firewall-cmd --permanent --zone=public --add-port=6379/tcp 执行成功! ...
Linux 开启端口方法详解
gitblog_06789的博客
04-25 373
Linux 开启端口方法详解 去发现同类优质开源项目:https://gitcode.com/ 本文详细介绍了在Linux系统中开启端口的各种方法,帮助您轻松掌握端口配置技巧。 资源描述 本文主要讲解了Linux开启端口的方法,包括但不限于常见的方法和步骤。通过阅读本文,您将能够快速了解如何在Linux系统中开启端口,提高系统管理的效率。 内容概览 使用iptables开启端口 使用firewa...
linux 释放9090端口
weixin_50253985的博客
02-13 717
执行 systemctl stop cockpit.socket 关闭该服务。然后执行 systemctl list-sockets。发现是系统cockpit.service占用的该端口。因部署web服务,发现9090端口被系统占用。执行 sudo lsof -i :9090
Linux防火墙端口权限
ASC2046边角料
02-18 879
/sbin/iptables -I INPUT -p tcp --dport 9090 -j ACCEPT #开启8011端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务  查看端口是否已经开放 /etc/init.d/iptables status
Linux中如何开启端口?Nodejs等服务器运行却无法接收信息?可能是端口忘记打开.
m0_59069134的博客
03-04 354
比如此处我建立了8888端口服务器,一直没有连接成功,最后才想起来,linux需要打开端口才能使用.# 永久关闭防火墙(必须先临时关闭防火墙,再执行该命令,进行永久关闭)下面进入正题,教你如何打开端口(CentOS7版本,其它也大同小异)# 安装 net-tools。#查看端口被哪一个进程占用。
CentOS7 防火墙快速开放端口/删除端口的方法
on the way . . .
06-02 2341
linux端口操作
Linux Centos7 开放端口
吾生有涯,而知无涯。
07-27 673
1、检查防火墙是否有开启 [root@iZ8vb409m8717ruqk6uowlZ ~]# firewall-cmd --state not running #防火墙关闭状态 2、如果防火墙是关闭状态去开放端口会提示:FirewallD is not running [root@iZ8vb409m8717ruqk6uowlZ ~]# firewall-cmd --zone=public --add-port=9090/tcp --permanent FirewallD is not ru
大数据数仓常用端口号,防火墙放行需注意
想练武,就得下功夫
05-29 462
大数据数仓常用端口号,防火墙放行需注意
Linux防火墙配置详解- Michael Rash电子书
- 针对特定场景的案例研究,例如如何配置防火墙以提高特定应用或服务的安全性。 综上所述,该电子书是Linux系统管理员和网络安全专家不可多得的参考资料,尤其是对于那些希望深入掌握Linux防火墙技术的读者。通过...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值