【Linux学习】防火墙开启关闭

最新推荐文章于 2025-02-13 09:49:17 发布
原创 最新推荐文章于 2025-02-13 09:49:17 发布 · 161 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用firewall-cmd命令操作CentOS系统的防火墙,包括查看、开启、关闭防火墙状态,以及如何管理端口和服务。文章还提供了常用的firewall-cmd参数详解,帮助读者快速掌握防火墙配置技巧。
  • 查看防火墙状态
firewall-cmd --state # 查看防火墙状态
  • 开启防火墙
systemctl start firewalld.service # 开启防火墙
  • 关闭防火墙
systemctl stop firewalld.service #关闭防火墙
  • 查看开放的端口列表
 firewall-cmd --zone=public --list-ports
  • firewall-cmd参数详解
参数作用
–list-all显示当前区域的网卡配置参数、资源、端口以及服务等信息
–list-all-zones显示所有区域的网卡配置参数、资源、端口以及服务等信息,防火墙分了好几个区域
–add-port=<端口号/协议>设置默认区域允许该端口的流量
–zone=区域指定作用域
–permanent永久生效,否则重启后失效
–reload让“永久生效”的配置规则立即生效,并覆盖当前的配置规则
–list-ports防火墙开放的端口列表
–remove-port=<端口号/协议>设置默认区域不再允许该端口的流量
–add-service增加服务(例如ssh http smtp ftp
–remove-service删除服务
 firewall-cmd --list-all  #显示当前区域的网卡配置参数、资源、端口以及服务等信息

在这里插入图片描述
防火墙public zone为默认区, 默认public区域开放了 ssh 和 dhcpv6-client服务,所有人能通过ssh服务连接主机.

推荐文章:

https://www.cnblogs.com/liuyan54/p/10433344.html

linux查看防火墙状态与开启关闭命令详解
09-15
linux查看防火墙状态与开启关闭命令常用的有以下两种方式,大家可以参考一下
SuSELinux11开启SSH关闭防火墙开启FTP.pdf
11-01
SuSE Linux 11 中启用 SSH、关闭防火墙和启用 FTP 的步骤和配置 在本文中,我们将详细介绍 SuSE Linux 11 中启用 SSH、关闭防火墙和启用 FTP 的步骤和配置。 启用 SSH 要启用 SSH,在 SuSE Linux 11 中需要进行...
linux防火墙放行了端口,但是仍然访问不到
weixin_33919941的博客
03-24 1万+
我们的防火墙默认规则如下: 如果防火墙放行了端口,但是仍然访问不到的话,可能是因为添加规则的时候,用的是iptables -A 选项,这样,增加的规则会排列在 第6条 规则后面,虽然service iptables status显示放行了端口,但是实际上,由于第六条规则的原因,新增加的这条并没有起作用。 改为使用iptables -I 插入规则即可,将规则添加的 第6条 之前,就可以...
Linux查看防火墙状态及开启关闭命令
weixin_45041878的博客
05-22 2878
1)查看防火墙状态: [root@centos6 ~]# service iptables status 未开启状态如图 2)开启防火墙: [root@centos6 ~]# service iptables start 3)关闭防火墙: [root@centos6 ~]# service iptables stop 4)重启防火墙: [root@centos6 ~]# service iptables restart 5)永久关闭防火墙: [root@centos6 ~]# chkconfig iptab
Linux关闭防火墙命令
热门推荐
weixin_44192363的博客
05-15 13万+
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ....
linux 查看防火墙开启防火墙防火墙开放,关闭端口
记录学习的过程
02-13 1506
systemctl status firewalld(或者:systemctl status firewalld.service,或者:systemctl is-active firewalld)active(running):表示防火墙已经开启。4、关闭端口:firewall-cmd --permanent --remove-port=[端口]/tcp,success表示关闭成功。1、查询全部已开放的端口:firewall-cmd --list-all。
linux 打开防火墙关闭防火墙
qq_36703503的博客
05-20 5636
linux系统防火墙的打开和关闭centos7和之前的版本的略有差别,centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭;centos7使用firewall命令来开启关闭防火墙。 centos7之前版本 centos7 查看防火墙状态 service iptables status systemctl status firewalld.service 开启防火墙 service iptables start syste......
linux系统防火墙
zhang_130914036的博客
08-05 1万+
linux系统防火墙
Linux关闭防火墙
知欧周
04-23 3061
查看防火墙状态 systemctl status firewalld.service 关闭防火墙 systemctl stop firewalld.service 禁用防火墙 systemctl disable firewalld.service
linux查看防火墙状态及开启关闭命令
于忠会的博客
12-14 810
A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT #FTP21端口的。vi /etc/sysconfig/iptables #打开/etc/sysconfig/iptables文件。iptables:未运行防火墙。二、iptables方式。一、service方式。重启iptables。
Linux关闭防火墙的几种方法_linux关闭防火墙
wananxuexihu的博客
12-14 2万+
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Linux 防火墙开启端口
热衷于钻探技术底层,从 Java 代码→JVM→操作系统→CPU指令集,追求一行代码的性能极限。这里不仅有并发编程、JVM调优、数据结构与算法的实战解析,更有对计算机系统本质的思考和追问。
05-31 9325
Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的规则对进出服务器的流量进行控制,因此可用于限制特定 IP 地址或端口的访问等操作。iptables 虽然灵活高效,但配置起来比较复杂,需要熟悉其各项规则和操作知识。firewalld 则相对简单易用。
浅析linux查看防火墙状态和对外开放的端口状态
01-20
 关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启  先用:systemctl unmask firewalld.service   然后:systemctl start firewalld.service 2.查看对
Linux学习】rabbitmq常用命令-用户-权限-登陆-虚拟主机
fxkcsdn的博客
09-29 2612
登陆管理 开启图形化界面 rabbitmq-plugins enable rabbitmq_management 重启rabbitmq服务通过两个命令来实现,因为rabbitmqctl是没有restart命令的,所以重启rabbitmq服务需要这么两步。 rabbitmqctl stop:停止rabbitmq rabbitmq-server restart: 重启rabbitmq...
Linux学习】手动安装lsyncd
fxkcsdn的博客
10-24 1850
1创建普通用户 首先创建普通用户common useradd common #创建普通用户 passwd common #修改用户密码 在根目录下创建/app和/file目录,/app专门用来存放软件,/file用来存放待同步的文件 修改这两个文件夹的拥有者和所属组为common,方便普通用户部署。 chown -R common:common /app /file #修改文件夹的拥有者和归属组...
Linux学习】lsyncd搭建
fxkcsdn的博客
10-24 1615
1 服务器建立ssh互信 首先在两个服务器建立ssh互信,参考上篇文章。 2 lsyncd安装 yum install http://rpmfind.net/linux/epel/7/x86_64/Packages/l/lsyncd-2.2.2-1.el7.x86_64.rpm 3 配置lsyncd.conf文件 vi /etc/lsyncd.conf #修改配置文件 settings { ...
Linux学习】NAT(地址转换模式)
fxkcsdn的博客
09-27 1318
上篇学习了桥接模式来实现虚拟机上网,桥接模式下,每一个虚拟机都是独立的个体,和物理主机处于同等地位,分别占用一个IP地址,在ip资源短缺的情况下,桥接模式不适用。而NAT模式通过虚拟出NAT设备和DHCP虚拟服务器,来分配虚拟IP给虚拟机,最终使用主机的IP来实现联网。 NAT的逻辑架构如下(直接借用网上一张图) 在NAT模式下,主机的网卡直接与虚拟NAT设备相连,然后虚拟设备NAT设...
Linux学习】rabbitmq用户角色
fxkcsdn的博客
09-29 1186
rabbitmq五种用户角色 (1)None(其他) 不能访问后台管理。 (2)Management(普通管理者) 显示权限下的虚拟主机,操作拥有的虚拟主机queues,exchanges和bingdings.上篇文章说过,权限通俗的讲就是操作queues,exchanges和bingdings的权限。 查看和关闭自己的channels和connections。--这个很好理解...
linux学习】 文件时间戳
fxkcsdn的博客
06-16 1013
Linux文件三个时间属性 1 modification time(mtime)内容修改时间 ​ 这里的修改时间指的是文件的内容发生变化而更新的时间 2 change time(ctime) 状态修改时间 ​ 这里的修改时间是文件的属性或者权限发生变化而更新的时间 3 access time(atime)最后访问时间 ​ 这里的访问时间是指文件被读取而更新的时间。 stat 文件名 #查看文件的信息和三个时间属性 示例1:上传文件 最后访问时间(atime)、最近改动时间(ctime
linux查看防火墙 放行防火墙 关闭防火墙的命令
最新发布
07-17
### 查看防火墙状态 在Linux系统中,尤其是使用`firewalld`作为防火墙管理工具的发行版(如CentOS 7+、Fedora等),可以通过以下命令来查看防火墙的状态: ```bash systemctl status firewalld ``` 该命令会显示防火墙服务是否正在运行。如果看到`active (running)`则表示防火墙处于启用状态;如果是`inactive (dead)`则表示防火墙未启动[^1]。 ### 放行端口 要向防火墙中添加规则以允许特定端口通过,可以使用`firewall-cmd`工具。例如,若想放行TCP协议下的80端口(通常用于HTTP服务),可执行如下命令: ```bash sudo firewall-cmd --permanent --add-port=80/tcp ``` 这里`--permanent`选项确保更改是持久化的,即使重启后也会保留。为了使新设置生效,还需要重新加载防火墙配置: ```bash sudo firewall-cmd --reload ``` 对于需要批量放行多个端口的情况,可以连续多次调用上述`--add-port`命令,或者编写脚本来自动化这一过程。比如,放行从8000到8010的所有TCP端口: ```bash for port in {8000..8010}; do sudo firewall-cmd --permanent --add-port=${port}/tcp done sudo firewall-cmd --reload ``` ### 关闭防火墙 如果决定暂时或永久关闭防火墙,同样可以利用`systemctl`工具完成操作。临时关闭防火墙而不影响下次启动时的状态,可以使用: ```bash sudo systemctl stop firewalld ``` 而要彻底禁用防火墙服务,使其不会随系统启动而自动开启,则应执行: ```bash sudo systemctl disable firewalld ``` 需要注意的是,在生产环境中随意关闭防火墙可能会带来安全风险,因此建议仅在必要时进行此类操作,并确保有其他适当的安全措施到位[^2]。 ### 示例:综合运用 下面是一个完整的示例,演示如何检查防火墙状态、放行一个常用端口(如8080用于Web开发测试)、然后再次确认配置是否正确应用: ```bash # 检查当前防火墙状态 systemctl status firewalld # 如果防火墙未运行,先启动它 sudo systemctl start firewalld # 添加8080端口至防火墙规则中 sudo firewall-cmd --permanent --add-port=8080/tcp # 重载防火墙以应用新的规则 sudo firewall-cmd --reload # 验证8080端口是否已被成功添加 sudo firewall-cmd --list-all | grep 8080 ``` 以上步骤完成后,应该能够看到输出中包含`8080/tcp`的信息,这表明该端口已经被成功放行。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值