Linux关闭防火墙或者添加防火墙例外

最新推荐文章于 2025-01-31 22:09:13 发布

上海好程序员

最新推荐文章于 2025-01-31 22:09:13 发布

阅读量345

点赞数

CC 4.0 BY-SA版权

文章标签： linux 服务器运维

本文链接：https://blog.youkuaiyun.com/fromfire2/article/details/130666728

该文章指导如何关闭firewalld服务，然后在公共区域(zone=public)防火墙中添加一个UDP端口3478的例外，确保其永久生效，并重新加载防火墙规则。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

#关闭防火墙
systemctl stop firewalld.service

#添加防火墙例外
firewall-cmd --zone=public --add-port=3478/udp --permanent
firewall-cmd --reload

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

上海好程序员

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Linux 防火墙 iptables

weixin_67033761的博客

06-04

1093

Linux系统 防火墙命令

weixin_45767909的博客

12-15

2414

Linux系统防火墙设置 CentOS7防火墙设置Linux系统防火墙设置一、FirewallD简介二、FirewallD特性三、FirewallD配置

参与评论您还未登录，请先登录后发表或查看评论

linux防火墙添加例外

qq_25600055的专栏

12-27

427

https://blog.youkuaiyun.com/ygl6150373/article/details/51103815 第1步：使用本机或ssh连接到centos系统，“/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT”命令并确定。电脑互助网注：自己想开放什么端口，就直接在命令里写上什么端口，一般web网站默认为80端口，tomcat为8...

Linux修改远程端口，添加防火墙例外

m0_50760467的博客

07-26

367

【代码】Linux修改远程端口，添加防火墙例外。

linux防火墙设置端口例外,如何开启linux防火墙端口例外

weixin_28822657的博客

05-09

384

满意答案kmno462017.05.20采纳率：52%等级：9已帮助：615人一般情况下iptables已经包含在Linux发行版中.运行iptables --version来查看系统是否安装iptables启动iptablesservice iptables startiptables --list //*查看iptables规则集*//下面是没有定义规划时iptables的样子:Cha...

linux防火墙添加例外端口

06-08

225

/sbin/iptables -I INPUT -p tcp --dport 9000 -j ACCEPT #开启9000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务

Linux——防火墙

吴声子夜歌的博客

01-31

981

防火墙虽然有软件或硬件之分但是主要功能还是依据策略对外部请求进行过滤，成为公网与内网之间的保护屏障，防火墙会监督每一个数据包并判断是否有相应的匹配策略规则，知道满足其中一条策略规则为止，而防火墙规则策略可以是基于来源地址、请求动作或协议来定制的，最终仅让合法的用户请求流入到内网中，其余的均被丢弃。在红帽RHEL7系统中firewalld服务取代了iptables服务,但依然可以使用iptables命令来管理内核的netfilter。

Linux防火墙

Moshizhu的博客

05-01

732

系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章 Python 机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录系列文章目录前言一、iptables防火墙Linux包过滤防火墙概述四表五链规则链之间的匹配顺序：小结二、使用步骤1.引入库2.读入数据总结前言 防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 例如华为E9000 ，有专门的操控界面，按要求操作软件防火墙 例如 iptable

linux之iptables防火墙

TTSuzuka的博客

11-02

1193

iptables就是经常听说的电脑防火墙，主要是防止别人恶意访问。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

Linux防火墙增加例外

学习、记录、分享

08-29

1162

Linux里给防火墙增加例外，4步： 1，首先，使用本机或ssh连接到centos系统，任意目录下输入，/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT，其中3306代表3306这个端口，一般是mysql数据库，自己想开放什么端口，就直接在命令里写上什么端口，一般web网站默认为80端口，tomcat为8080，具体这些端口号都是可以...

linux centOS开关防火墙，设置防火墙例外端口，开机启动、禁用

热门推荐

【小石头的茅坑】

03-07

71万+

1、添加删除例外端口查看例外端口：firewall-cmd --list-all 添加9000端口：firewall-cmd --zone=public --add-port=9000/tcp --permanent 删除9000端口：firewall-cmd--zone=public--remove-port=9000/tcp--permanent 使生效：firewall-cm...

linux操作防火墙，添加服务、端口

冷晨四点的太阳

04-26

689

操作防火墙，添加或删除端口，需要root权限。 1. 查看防火墙状态：systemctl status firewalld active(running)：开启状态，正在运行中 inactive(dead)：关闭状态，未在运行 2. 开启防火墙：systemctl start firewalld，没有任何提示，表示开启成功 3. 关闭防火墙：systemctl stop firewalld 4. 添加mysql服务到防火墙，并加载 firewall-cmd --permanent --zone

centos7 防火墙添加例外端口firewall

Keep learning

07-26

3129

1.查看防火墙运行状态[root@localhost ~]# firewall-cmd --state running2.添加端口，以8080为例[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp success命令含义： –zone #作用域 –add-port=8080/tcp #添加

Linux系统防火墙操作添加端口

weixin_41849935的博客

06-14

1028

对防火墙操作linux防火墙开启的端口。

linux自定义服务，方便防火墙添加

11-25

2132

linux系统服务定义在usr/lib/firewalld/services目录下，里面有xml文档，不懂写法的可以复制一个参考着写。然后我们把文档复制到/etc/firewalld/services目录下，如killvirus.xml: <?xml version="1.0" encoding="utf-8"?> <service> <short>killvirus</short> <description>killvirus n..

linux 防火墙 例外端口,如何开启linux防火墙端口例外

weixin_39932344的博客

04-30

173

满意答案lzlovesxr2017.05.20采纳率：59%等级：13已帮助：45795人一般情况下iptables已经包含在Linux发行版中.运行iptables --version来查看系统是否安装iptables启动iptablesservice iptables startiptables --list //*查看iptables规则集*//下面是没有定义规划时iptables的...

Linux smb服务添加到防火墙与开机自启动

坚持是世界上每个有所建树的人共有的品质！

12-16

2549

linux做防火墙白名单

最新发布

02-11

### 设置Linux防火墙白名单规则 #### 查看当前防火墙状态和服务为了确保操作的安全性和有效性，在开始配置前应当了解现有防火墙的状态。可以使用`firewall-cmd --state`来获取防火墙运行状况[^1]。对于更详细的防火墙服务信息，执行如下命令： ```bash sudo systemctl status firewalld ``` #### 开启或关闭防火墙服务当需要启动或者停止防火墙时，可以通过下面的指令完成相应功能： ```bash sudo systemctl start firewalld # 启动防火墙 sudo systemctl stop firewalld # 停止防火墙 ``` 要使这些更改永久生效，则还需要启用/禁用开机自启选项： ```bash sudo systemctl enable firewalld # 设定随系统启动自动激活 sudo systemctl disable firewalld # 取消随系统启动自动激活 ``` #### 添加IP地址至白名单针对特定源IP地址允许访问服务器上的资源，可通过指定区域内的富规则实现这一点。例如向public区添加单个IPv4地址作为信任来源： ```bash sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<trusted_ip>" accept' --permanent ``` 这里的`<trusted_ip>`应替换为实际想要加入白名单的具体IP地址。此命令会创建一条持久性的规则，即使重启也不会丢失设置[^3]。 #### 查询已有的白名单条目若需确认已经存在的白名单记录，可利用以下方法检索相关信息： ```bash sudo firewall-cmd --list-all-zones | less ``` 这将显示所有区域内定义过的策略详情，包括任何先前设定好的例外情况和接受条件[^2]。 #### 移除不再使用的白名单项如果有某些旧有规则不再适用，应该及时清理它们以保持环境整洁有序。移除某个具体IP的方法如下所示： ```bash sudo firewall-cmd --remove-source=<old_trusted_ip> --zone=public --permanent ``` 请注意这里同样要用真实的IP代替模板中的占位符，并记得最后加上`--reload`参数让改动即时生效。 #### 应用变更并验证效果每次调整完毕之后都建议立即刷新配置文件以便立刻看到变化结果： ```bash sudo firewall-cmd --reload ``` 随后再次检查整个系统的防护措施是否按照预期工作正常即可[^4]。