linux 防火墙操作

已于 2024-10-09 15:24:13 修改
阅读量183 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 网络 运维
于 2023-11-10 19:16:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c1osed_123/article/details/134327230
文章讲述了在Linux系统中,如何使用iptables和firewalld关闭和开放防火墙端口,解决服务器上Docker服务因防火墙问题而无法访问的问题,包括查看、修改和持久化防火墙规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

服务器安装宝塔后我的docker里面的minio服务突然不能用了,但是minio容器是正常的,经过各种排查发现我的linux 防火墙被打开了(本来是没有打开的,具体不知道原因,我怀疑是宝塔搞得鬼。。。。)。而且相关的端口并没有开放。排查花费了一点时间 所以记录一下。

在Linux操作系统中,防火墙是一项重要的安全措施,用于保护计算机免受未经授权的访问和恶意攻击。有时候,为了满足特定的网络需求或进行网络测试,我们可能需要关闭或者防火墙或特定的防火墙端口,防火墙工具有多种,如iptables和firewalld。下面将介绍如何使用防火墙。

一、 关闭iptables防火墙端口?

sudo iptables -A INPUT -p tcp --dport [端口号] -j DROP

上述命令将会向iptables防火墙添加一个规则,使得TCP协议、指定端口号的进入流量被丢弃。这样,该端口将会被关闭,并且无法访问。

如果您希望在重启系统后仍然保持该端口关闭状态,您可以保存iptables规则:

sudo service iptables save

二、关闭firewalld防火墙端口

 sudo firewall-cmd --zone=public --remove-port=[端口号]/tcp --permanent
 sudo firewall-cmd --reload

第一条命令将会从firewalld防火墙中移除指定的TCP端口号,第二条命令将使更改生效

三、检查防火墙状态

systemctl status firewalld

三、查看已经开放的端口

firewall-cmd --list-ports

sudo iptables -L-n| grep 端口号

四、检测已经开放的特定端口

sudo firewall-cmd --zone=public --query-port=80/tcp

sudo iptables -L -n | grep 80

测试:
在这里插入图片描述

五、开放端口

如果发现没有我们需要的的端口 开启端口,例如此时需要8080端口

firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload  # 重新载入firewalld配置

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT    # 开放80端口
sudo service iptables save    # 保存iptables配置
sudo service iptables restart    # 重启iptables服务

在这里,--zone=public 表示添加到公共区域,--add-port=80/tcp 表示添加TCP协议的80端口,
--permanent 表示将该规则持久化保存。

六、检测Linux端口是否开放

使用ss或grep命令组合:

ss -tuln | grep 80       或者   netstat -tuln | grep 80

这些命令会列出所有开放的TCP和UDP端口,并通过grep筛选出端口80。如果端口开放,您会看到包含该端口的输出行。

使用netcat(nc)工具:

nc -zv 127.0.0.1 80

如果端口开放,您会看到类似于“succeeded”的输出。如果端口关闭或者不可达,则会显示错误信息。

c1osed_123
关注
Linux 防火墙:关于 iptables 和 firewalld 的那些事
m0_59331971的博客
08-30 915
配置防火墙· 防火墙介绍iptables与firewalld策略与规则链· 防火墙配置iptables配置firewalld命令行配置firewalld图形化界面 · 防火墙介绍 防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用 防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃 iptables与firewalld 早期的Linux系统中,默认使用的是
Linux防火墙操作命令
young
12-20 979
firewalld有规则两种状态运行时(runtime):修改规则马上生效,但是临时生效持久配置(permanent): 修改后需要重载才会生效注意:一旦使用了permanent,配置完成后一定要reload,否则只能待防火墙重启后这些配置才能生效。/etc/firewalld/{services,zones}/*.xml 优先级最高,permanent模式生效的策略会放到这里。
Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)
preamble_1的博客
05-15 6738
Iptables模块reload问题(解决iptables服务重启导致TCP长连接断开)     在最近的Linux内核里,默认情况下,Iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启。     这种配置下 iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响:
linux查看防火墙状态及开启关闭命令
qq_49401685的博客
06-13 1万+
linux查看防火墙状态及开启关闭命令- 存在以下两种方式: 一、service方式 查看防火墙状态: iptables:未运行防火墙。开启防火墙: 关闭防火墙: 二、iptables方式先进入init.d目录,命令如下: 然后查看防火墙状态: 暂时关闭防火墙: 重启iptables:......
Iptables常用操作及CDH 启用防火墙
YiRan_Zhao的博客
05-10 1043
一、Iptables常用操作 1.查看当前所有的iptables配置 iptables -L -n 2.添加允许INPUT访问规则,以下时常见服务的端口设置,如果需要拒绝访问,则将ACCEPT改为DROP即可 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -p tcp --dport 49152:65534 -j A.
linux iptables的简单用法
hijk139的专栏
11-26 1万+
Iptables 是标准的 Linux防火墙应用程序,在没有硬件防火墙的情况下,使用iptables也是一种简单经济的解决方案。本例中如何通过使用iptables限制客户端访问ftp和ssh端口 开启和关闭iptables功能,还有保存和重新加载相关配置的命令 service iptables start service iptables stop service iptables s
LINUX防火墙(原书第3版).pdf
09-22
Linux防火墙是一种基于Linux操作系统的网络安全系统,其主要目的是为了保护计算机和网络不受未经授权的访问。Linux防火墙可以通过一系列规则来控制进出网络的数据流,从而保护系统安全。 Linux防火墙有几种实现方式...
linux防火墙操作命令
08-20
linux防火墙操作命令
Linux 防火墙 IPtables 全攻略》.pdf
最新发布
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
Linux防火墙-firewalld
01-09
2、Centos7操作 1、启动一个服务 systemctl start firewalld.service 2、关闭一个服务: systemctl stop firewalld.service 3、重启一个服务: systemctl restart firewalld.service 4、显示一个服
linux防火墙iptables常用操作笔记
2401_83621384的博客
03-18 875
-A 添加规则到链的结尾,最后一条 -I 插入规则到链的开头,第一条。越靠前的规则优先级越高。iptables -I INPUT 2 #指定位置插入规则,插入到INPUT链的第二行#禁止10.0.0.0网段连入#取反匹配(不同centos版本!位置有变化)#-p协议 (all, tcp, udp, icmp),默认alliptables -A INPUT -m iprange --src-range 13.32.4.168-13.32.4.176 -j ACCEPT #匹配源IP。
linux iptables防火墙中的工作常用命令
sinat_40572875的博客
11-12 817
报错:The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.对于其他操作,请尝试使用systemctl。-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数。
iptables服务简单使用
红叶谷 wsp_1138886114的博客
09-15 928
linux 网络ip地址限制访问
iptables
xiaogaoxiaoyuan的博客
01-14 1194
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
Linux:CentOS7下配置 iptables
热门推荐
分享日常工作技术
04-02 6万+
    iptables也叫netfilter,是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。但是iptables在CentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables和使用方式。一、安装iptables1.1、查看是否安装成功命令:systemctl...
火墙管理工具iptables ---iptables的用法、火墙策略的修改
Rengar_Yang的博客
08-23 386
一、常见的两种火墙 iptables 防火墙iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则,如果加载了防火墙的模块,需要在重新加载后进行手动加载防火墙的模块。 firewalld防
解决iptables重启失效问题
优快云文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
11-28 2万+
直接使用iptables命令修改防火墙配置的时候,防火墙规则只是保存在内存中,重启后就会失效。一种最简单的方式是在修改防火墙陪之后,再使用service iptables save命令将防火墙配置保存起来;使用该命令会将所有的防火墙规则保存在/etc/sysconfig/iptables文件中。另一种方法是使用iptables-save命令,顾名思义,该命令用于保存当前的防火墙规则的。直接使用该命令
iptables 命令介绍
weixin_33964094的博客
04-19 1341
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
解决运行service iptables * 这类的命令报“ iptables unrecognized service”的错误
渐行渐远的博客
07-30 8396
这几天在学习iptables 但是当我运行‘service iptables save  的时候就报“iptables unrecognized service”这个错误,我看了我的/etc/init.d/这个目录下没有iptables 这个文件, 我的系统是centos6.6 的,安装完系统之后,我也从来没有动过这个目录。 所以我就重新yum install -y iptables 提示我已
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值