Centos中防火墙相关操作

最新推荐文章于 2025-01-10 16:55:06 发布
原创 最新推荐文章于 2025-01-10 16:55:06 发布 · 181 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在CentOS7系统中如何使用firewall和iptables进行防火墙配置。包括查看、开启、关闭防火墙状态,开放指定端口,如80端口,以及如何保存配置使更改永久生效。适用于系统管理员和运维人员。

CentOS 7版本之后启用firewall防火墙默认不开放任何端口

firewall

查看状态

systemctl status firewalld.service

关闭/开启

systemctl stop firewalld.service     systemctl start firewalld.service

查看已开放的端口(默认不开放任何端口)
firewall-cmd --list-ports
开启80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙
firewall-cmd --reload
禁止防火墙开机启动
systemctl disable firewalld.service
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

iptables

开放80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
保存
/etc/init.d/iptables save
查看打开的端口
/etc/init.d/iptables status
关闭防火墙
永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

Linux_CentOS7.6防火墙常用相关命令汇总(防火墙关闭与开启)
xyh2004的博客
05-21 1545
CentOS 防火墙操作系统自带的一款网络安全工具,可以用于限制和管理网络流量。以下是一些 CentOS 防火墙相关的常用命令(不常用的,太多了就不写了):在centos7+中用firewalld代替以前的iptables。
PHP 数据库备份与还原
PHP开发
11-19 7755
大致步骤如下: 从数据库中拿到要备份的数据表 //拿数据表 $sql = 'show tables'; $tables_in_db = Db::query($sql); dump($tables_in_db);//打印 下面是打印结果 //遍历这个数组 调整一下结构 最后得到一个包含表名称的索引数组 $tables = array(); foreach ( $tables_in_db...
Centos7 防火墙详细操作
明静致远
06-15 8010
centos7 通过firewall-cmd命令添加防火墙白名单。
Linux Centos防火墙相关操作命令
baikunlong的博客
07-24 435
【代码】Linux Centos防火墙相关操作命令。
CentOS系统 防火墙相关操作记录
夜无星的博客
10-05 299
在Linux系统进项目部署时,不可避免的就会涉及到关于防火墙的端口开放与关闭相关操作,在此为方便个人使用进行一下记录,同时也期望能为其他人操作防火墙提供便利
CentOS 系统中防火墙相关命令
最新发布
大小先生
01-10 424
-zone=public 指定防火墙区域(public 是默认区域,可以根据需要修改),--add-port=8080/tcp 指定要开放的端口和协议(TCP),--permanent 表示永久性更改,防火墙重启后依然生效。
CentOS7防火墙相关操作
悠悠若予
03-14 5262
1、查看防火墙状态 systemctl status firewalld firewall-cmd --state 2、开启防火墙 systemctl start firewalld 3、关闭防火墙 systemctl stop firewalld 4、查看防火墙版本 firewall-cmd --version 5、查看帮助 firewall-cmd --help 6、设置防火墙开机自启 systemctl enable firewalld.service syste
CentOS防火墙基本操作
zoxm
01-23 1027
移除规则:sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent (从公共区域删除TCP端口80的规则)添加规则:sudo firewall-cmd --zone=public --add-port=80/tcp --permanent (将TCP端口80永久性地打开)保存规则并重新加载:sudo /etc/init.d/iptables save && sudo /etc/init.d/iptables restart。
Centos 防火墙命令操作
qq_40818502的博客
08-29 360
Centos 操作防火墙命令
centos 防火墙操作
yvchiby的博客
08-12 990
若要开启特定端口,如 80 端口,可使用“firewall-cmd --zone=public --add-port=80/tcp --permanent”,需注意此操作开启后需要重启防火墙才生效,重启防火墙的命令为“systemctl restart firewalld.service”。若要删除已开启的端口,如 80 端口,使用“firewall-cmd --zone=public --remove-port=80/tcp --permanent”。同时,还能创建新的服务,并为其添加特定的端口规则。
centos7防火墙基础操作
m0_38088134的博客
05-10 225
centos7防火墙基础操作 一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口
CentOS 7.0防火墙操作
07-26
最新CentOS 7.0防火墙操作命令和以前稍微有些区别和变化
centos7防火墙基本操作命令_linux-order-firewall.zip
09-17
CentOS 7系统中,firewalld是默认的防火墙管理...以上命令涵盖了CentOS 7中使用firewalld进行基本防火墙管理的大部分操作。通过这些命令的组合使用,可以实现对系统防火墙的精确控制,以满足不同场景下的安全需求。
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
centos7 中 PHP的安装
热门推荐
PHP开发
03-09 1万+
大致步骤:下载–解压–编译–安装–配置 下载地址 http://php.net/downloads.php 点进去后选择下载节点,右键复制连接即可 版本自己选择吧~ 如果没有wget可以先安装下wget yum -y install wget 下载php包文件 wget http://hk1.php.net/get/php-7.3.3.tar.gz/from/this/mirror这里是最新...
PHP Simple HTML DOM 简单使用
PHP开发
11-19 8472
一般与curl配合使用 远程抓取页面内容后,利用 Simple HTML DOM生成dom结构,之后可以像jQuery 一样方便的操作dom <?php $ch = curl_init();//初始化一个cURL会话 curl_setopt($ch ,CURLOPT_URL ,'http://www.hao123.com');//设置 URL curl_setopt($ch ,CURL...
PHP 导出数据到Excel 最简单的方法
PHP开发
11-19 6708
php原生方法 <?php ob_end_clean();//清除缓冲区,避免乱码 header('Content-type:application/vnd.ms-excel'); header('Content-Disposition:attachment;filename='. $filename .'.xls');//文件名自己取 $THead = array('姓名' ,'性别' ,...
PHP 上传并压缩图片
PHP开发
06-17 6030
步骤如下: 文件上传基本操作咯 在上传之前,处理图片(当然,也有可能是上传图片之后,在生成缩略图 ,看自己需求了) 保存压缩后的图片 大致步骤就是这样,具体如下: 文件上传操作 这里省略了,之前写过一篇上传文件的(https://blog.youkuaiyun.com/csdn_zhongwu/article/details/84308186) 关键点: 举个栗子: $file = $_FILES['...
PHP sendMail 发送邮件
PHP开发
09-19 2464
关于php 用 mail 函数发送邮件 使用前有必要先看看文档: 来自php手册:https://www.php.net/manual/zh/ref.mail.php 翻译看完吧,看完估计也差不多了, 自己倒腾倒腾,关键你还是要回来看这帖子的!windows 环境下, mail 函数 当前是发送不了邮件的! 所以嘛, 下面是关键步骤: – 需要下载 sendmail.zip 这个插件包 ...
centos防火墙命令使用
01-01
### CentOS 防火墙命令使用教程 #### 查看防火墙状态 为了确认防火墙当前的状态,可以执行以下命令: ```bash sudo firewall-cmd --state ``` 这条指令会返回`running`表示正在运行,如果未激活则不会有任何输出[^4]。 #### 启动防火墙服务 当需要启动防火墙时,应使用如下命令: ```bash sudo systemctl start firewalld.service ``` 这将立即启用防火墙保护机制[^3]。 #### 关闭防火墙服务 要临时关闭防火墙而不影响下次开机自动加载的情况,可输入下列命令: ```bash sudo systemctl stop firewalld.service ``` 此操作仅对本次会话有效,在系统重启之后防火墙仍会被重新启动[^1]。 #### 设置防火墙随系统启动/不随系统启动 对于希望永久改变防火墙是否跟随系统一起启动的需求,有两条对应的命令分别用于开启和禁用该功能: - 开启:`sudo systemctl enable firewalld.service` - 禁用:`sudo systemctl disable firewalld.service` 这些设置会在每次计算机重置后生效。 #### 添加新端口到防火墙规则中 假设想要允许外部访问服务器上的HTTP (80/tcp) 和 HTTPS (443/tcp),那么可以通过下面的方式添加相应的端口号至公共区域内的入站流量策略里: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/tcp --permanent ``` 这里的关键在于`--permanent`参数意味着所做的更改将会保存下来并持久化应用;如果不加这个选项,则修改只适用于当前session期间。 #### 移除已存在的端口规则 若不再需要某些特定的服务对外开放接口,比如之前加入过的SSH连接(22/tcp),现在决定移除它的话,应该这样写: ```bash sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent ``` 同样地,记得加上`--permanent`以确保变动能够长期保留下去。 #### 刷新防火墙配置使之即时生效 每当进行了任何关于端口或其他资源的增删动作以后,都需要告诉firewalld去更新其内部缓存的数据结构从而让最新的安全政策得以实施。为此目的而设计的一条简单却重要的语句就是: ```bash sudo firewall-cmd --reload ``` 通过这种方式可以让所有的变更立刻得到体现,无需担心延迟问题。 #### 查询现有开放端口列表 最后但并非最不重要的是,了解目前有哪些端口处于可用状态是非常有用的。利用下述方法可以获得一份清晰明了的结果报告: ```bash sudo firewall-cmd --list-ports ``` 上述命令将以简洁的形式展示所有被授权接收外来请求的目标地址范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值