【Linux学习】防火墙开启关闭

最新推荐文章于 2024-10-15 16:55:08 发布
原创 最新推荐文章于 2024-10-15 16:55:08 发布 · 181 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#firewall-cmd #systemctl

本文详细介绍如何使用firewall-cmd命令管理Linux系统的防火墙,包括查看防火墙状态、开启和关闭防火墙、查看开放端口、设置端口规则等操作。同时提供参数详解,帮助读者深入理解并掌握防火墙配置。
  • 查看防火墙状态
firewall-cmd --state # 查看防火墙状态
  • 开启防火墙
systemctl start firewalld.service # 开启防火墙
  • 关闭防火墙
systemctl stop firewalld.service #关闭防火墙
  • 查看开放的端口列表
 firewall-cmd --zone=public --list-ports
  • firewall-cmd参数详解
参数作用
–list-all显示当前区域的网卡配置参数、资源、端口以及服务等信息
–list-all-zones显示所有区域的网卡配置参数、资源、端口以及服务等信息,防火墙分了好几个区域
–add-port=<端口号/协议>设置默认区域允许该端口的流量
–zone=区域指定作用域
–permanent永久生效,否则重启后失效
–reload让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
–list-ports防火墙开放的端口列表
–remove-port=<端口号/协议>设置默认区域不再允许该端口的流量

fiwalled默认的区域是public, 默认public区域对外开放所有人能通过ssh服务连接.而其他的服务都需要开通对应的端口才能够访问。

推荐文章:

https://www.cnblogs.com/liuyan54/p/10433344.html

SuSELinux11开启SSH关闭防火墙开启FTP.pdf
11-01
SuSE Linux 11 中启用 SSH、关闭防火墙和启用 FTP 的步骤和配置 在本文中,我们将详细介绍 SuSE Linux 11 中启用 SSH、关闭防火墙和启用 FTP 的步骤和配置。 启用 SSH 要启用 SSH,在 SuSE Linux 11 中需要进行...
浅析linux查看防火墙状态和对外开放的端口状态
01-20
 关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启  先用:systemctl unmask firewalld.service   然后:systemctl start firewalld.service 2.查看对
防火墙开启关闭
wasd986523的博客
12-24 966
firewall-cmd --reload 执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙开启。 ...
centOS7查看防火墙状态
只为成功找方法 不为失败找借口
05-05 2696
一、防火墙开启关闭、禁用命令 (1)设置开机启用防火墙systemctl enable firewalld.service (2)设置开机禁用防火墙systemctl disable firewalld.service (3)启动防火墙systemctl start firewalld (4)关闭防火墙systemctl stop firewalld (5)检查防火墙状态:s...
linux 防火墙文件路径,linux防火墙设置
weixin_31879641的博客
05-09 2050
手机评站网今天精心准备的是《linux防火墙设置》,下面是详解!linux如何关闭防火墙一.Linux开启/关闭防火墙命令1) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop需要说明的是对...
linux关闭防火墙/用户的运行级别/chkconfig 用法
cpda53349199的博客
08-24 673
Linux下查看、关闭开启防火墙命令 1)永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2)即时生效,重启后复原 开启: s...
CentOS 7.0 防火墙开启/关闭
夏夜凉月
12-07 3万+
CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig1、查看默认防火墙状态(关闭后显示not running,开启后显示running)[root@localhost ~]# firewall-cmd --state not running 2、检查防火墙的状态[root@localhost ~]# syste
Linux查看防火墙状态及开启关闭命令
weixin_45041878的博客
05-22 2878
1)查看防火墙状态: [root@centos6 ~]# service iptables status 未开启状态如图 2)开启防火墙: [root@centos6 ~]# service iptables start 3)关闭防火墙: [root@centos6 ~]# service iptables stop 4)重启防火墙: [root@centos6 ~]# service iptables restart 5)永久关闭防火墙: [root@centos6 ~]# chkconfig iptab
Linux关闭防火墙命令
weixin_44192363的博客
05-15 13万+
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ....
linux查看防火墙状态与开启关闭命令详解
09-15
linux查看防火墙状态与开启关闭命令常用的有以下两种方式,大家可以参考一下
linux 关闭防火墙和SELinux
qq_19946593的博客
10-15 2520
建议您在重启实例后,预留适当的时间,以便该过程能够完整地进行,确保文件安全设置的正确性。ii.找到SELINUX=enforcing或SELINUX=permissive字段,按i进入编辑模式,将参数修改为SELINUX=disabled。· 如果SELinux状态参数是Enforcing,则SELinux开启状态,请执行步骤3.b。iii.修改完成后,按Esc键退出编辑模式,输入:wq后按下回车键,保存并退出文件。4.修改完成后,按Esc键退出编辑模式,输入:wq后按下回车键,保存并退出文件。
Linux知识点汇总】07 Linux系统防火墙相关命令,关闭开启防火墙、开放端口号
liuzhenhe1988的专栏
07-20 683
Linux系统中防火墙开启关闭,开放端口等
linux查看防火墙状态及开启关闭命令
热门推荐
lv_shijun的专栏
09-06 31万+
两张方式: 一、service方式 查看防火墙状态:  [root@centos6 ~]# service iptables status iptables:未运行防火墙开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop
[212]linux查看防火墙状态及开启关闭命令
周小董
07-02 12万+
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样 1、关闭防火墙systemctl stop firewalld.service 2、开启防火墙systemctl start firewalld.service 3、关闭开机启动: systemctl disa...
Linux学习】rabbitmq常用命令-用户-权限-登陆-虚拟主机
fxkcsdn的博客
09-29 2612
登陆管理 开启图形化界面 rabbitmq-plugins enable rabbitmq_management 重启rabbitmq服务通过两个命令来实现,因为rabbitmqctl是没有restart命令的,所以重启rabbitmq服务需要这么两步。 rabbitmqctl stop:停止rabbitmq rabbitmq-server restart: 重启rabbitmq...
Linux学习】手动安装lsyncd
fxkcsdn的博客
10-24 1850
1创建普通用户 首先创建普通用户common useradd common #创建普通用户 passwd common #修改用户密码 在根目录下创建/app和/file目录,/app专门用来存放软件,/file用来存放待同步的文件 修改这两个文件夹的拥有者和所属组为common,方便普通用户部署。 chown -R common:common /app /file #修改文件夹的拥有者和归属组...
Linux学习】lsyncd搭建
fxkcsdn的博客
10-24 1614
1 服务器建立ssh互信 首先在两个服务器建立ssh互信,参考上篇文章。 2 lsyncd安装 yum install http://rpmfind.net/linux/epel/7/x86_64/Packages/l/lsyncd-2.2.2-1.el7.x86_64.rpm 3 配置lsyncd.conf文件 vi /etc/lsyncd.conf #修改配置文件 settings { ...
Linux学习】NAT(地址转换模式)
fxkcsdn的博客
09-27 1318
上篇学习了桥接模式来实现虚拟机上网,桥接模式下,每一个虚拟机都是独立的个体,和物理主机处于同等地位,分别占用一个IP地址,在ip资源短缺的情况下,桥接模式不适用。而NAT模式通过虚拟出NAT设备和DHCP虚拟服务器,来分配虚拟IP给虚拟机,最终使用主机的IP来实现联网。 NAT的逻辑架构如下(直接借用网上一张图) 在NAT模式下,主机的网卡直接与虚拟NAT设备相连,然后虚拟设备NAT设...
Linux学习】rabbitmq用户角色
fxkcsdn的博客
09-29 1186
rabbitmq五种用户角色 (1)None(其他) 不能访问后台管理。 (2)Management(普通管理者) 显示权限下的虚拟主机,操作拥有的虚拟主机queues,exchanges和bingdings.上篇文章说过,权限通俗的讲就是操作queues,exchanges和bingdings的权限。 查看和关闭自己的channels和connections。--这个很好理解...
linux查看防火墙 放行防火墙 关闭防火墙的命令
最新发布
07-17
### 查看防火墙状态 在Linux系统中,尤其是使用`firewalld`作为防火墙管理工具的发行版(如CentOS 7+、Fedora等),可以通过以下命令来查看防火墙的状态: ```bash systemctl status firewalld ``` 该命令会显示防火墙服务是否正在运行。如果看到`active (running)`则表示防火墙处于启用状态;如果是`inactive (dead)`则表示防火墙未启动[^1]。 ### 放行端口 要向防火墙中添加规则以允许特定端口通过,可以使用`firewall-cmd`工具。例如,若想放行TCP协议下的80端口(通常用于HTTP服务),可执行如下命令: ```bash sudo firewall-cmd --permanent --add-port=80/tcp ``` 这里`--permanent`选项确保更改是持久化的,即使重启后也会保留。为了使新设置生效,还需要重新加载防火墙配置: ```bash sudo firewall-cmd --reload ``` 对于需要批量放行多个端口的情况,可以连续多次调用上述`--add-port`命令,或者编写脚本来自动化这一过程。比如,放行从8000到8010的所有TCP端口: ```bash for port in {8000..8010}; do sudo firewall-cmd --permanent --add-port=${port}/tcp done sudo firewall-cmd --reload ``` ### 关闭防火墙 如果决定暂时或永久关闭防火墙,同样可以利用`systemctl`工具完成操作。临时关闭防火墙而不影响下次启动时的状态,可以使用: ```bash sudo systemctl stop firewalld ``` 而要彻底禁用防火墙服务,使其不会随系统启动而自动开启,则应执行: ```bash sudo systemctl disable firewalld ``` 需要注意的是,在生产环境中随意关闭防火墙可能会带来安全风险,因此建议仅在必要时进行此类操作,并确保有其他适当的安全措施到位[^2]。 ### 示例:综合运用 下面是一个完整的示例,演示如何检查防火墙状态、放行一个常用端口(如8080用于Web开发测试)、然后再次确认配置是否正确应用: ```bash # 检查当前防火墙状态 systemctl status firewalld # 如果防火墙未运行,先启动它 sudo systemctl start firewalld # 添加8080端口至防火墙规则中 sudo firewall-cmd --permanent --add-port=8080/tcp # 重载防火墙以应用新的规则 sudo firewall-cmd --reload # 验证8080端口是否已被成功添加 sudo firewall-cmd --list-all | grep 8080 ``` 以上步骤完成后,应该能够看到输出中包含`8080/tcp`的信息,这表明该端口已经被成功放行。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值