26、深入了解端口与 Linux 防火墙 firewalld

于 2025-09-11 15:51:25 发布
阅读量22 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 掌握Linux核心技能 文章标签: firewalld Linux防火墙 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gamma/article/details/151993085

深入了解端口与 Linux 防火墙 firewalld

1. 端口编号范围

端口编号范围分为以下三类:
- 知名端口(0 - 1023) :这些是常见服务的系统端口,如 FTPS(安全文件共享)、SSH(安全远程登录)、NTP(网络时间协议)、POP3(电子邮件)、HTTPS(加密 Web 服务器)等。
- 注册端口(1024 - 49151) :用于额外的服务。
- 临时端口(49152 - 65535) :也称为私有端口和动态端口,系统使用这些端口与远程服务完成连接。例如,当你浏览网页时,使用 netstat 命令查看连接情况(为清晰起见,已移除 Recv - Q Send - Q 列): 

$ sudo netstat -untap
Proto  Local Address         Foreign Address    State        PID/Program name
[...]
tcp    192.168.43.234:50586  72.21.91.66:443    ESTABLISHED  2798/firefox
tcp    192.168.43.234:38262  52.36.174.147:443  ESTABLISHED  6481/chrome
tcp    192.168.43.234:53232  99.86.33.45:443    ESTABLISHED
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
linux防火墙Firewalld 速通常见配置
小渣渣的学习与运维日常
09-12 1355
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
Linux 防火墙 firewalld 实战配置
wjianwei666的专栏
05-13 971
Firewalld是一种提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。
Linux 防火墙 Firewalld教程
技术博客
07-08 1153
Centos 防火墙 Firewalld基础配置,防火墙打开、关闭端口配置
Linux防火墙Firewalld
没有网络安全就没有国家安全
08-23 1296
本篇文章详细讲解Linux系统的防火墙firewalld,包含基础用法,进阶用法以及很多应用场景
Linux防火墙 firewalld端口开放
Mankel
09-06 4394
1.启动firewalld服务 systemctl start firewalld.service 1 2.关闭firewalld服务 systemctl stop firewalld.service 1 3.重启firewalld服务 systemctl restart firewalld.service 1 4.查看firewalld状态 systemctl status firewalld.service 1 5.开机自启firewalld systemctl enable firewalld 1 6
Linux 防火墙 firewalld 常用命令
凭心而动
05-28 5044
Linux 防火墙 firewalld 常用命令,包括防火墙的基础命令以及 firewalld 区域、端口、服务、富规则的配置命令,并提供了实操示例
linux防火墙firewalld
qq_52825616的博客
04-26 2715
目录 一、firewalld的理论 1、firewalld的概述 2、iptables和firewall的区别 3、firewalld的区域 4、九个区域的作用 5、firewall数据的处理流程 二、配置firewalld防火墙 1、运行配置和永久配置 2、配置方法 3、案例演示 4、配置管理 一、firewalld的理论 1、firewalld的概述 firewalld防火墙是centos7默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤
linux-firewalld防火墙允许端口
04-01 788
命令来添加端口规则。表示这个更改是永久性的,即重启后仍然有效。添加了一个规则来允许TCP流量通过8080端口。,更改只会在当前会话中生效,重启后失效。你可以根据需要选择不同的区域,例如。指定了要修改的防火墙区域,默认是。添加完规则后,需要重载。
Linux防火墙Firewalld
翡翠泪滴的博客
04-22 1520
FirewallD 是由红帽发起的提供了支持网络/防火墙 区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。drop: 丢弃所有进入的包,而不给出任何响应。
linux 防火墙 firewalld 查看状态、新增端口、删除端口
wangjun5159的专栏
05-29 1535
Linux CentOS7 firewalld 查看状态、新增端口、删除端口命令。
Linux Firewalld 防火墙
cliffordl的专栏
04-14 1143
firewalld 防火墙是 Centos7 (Ubuntu 也支持)系统默认的防火墙管理工具,取代了之前的 iptables 防火墙,也是工作在网络层,属于包过滤防火墙
Linux系统-centos防火墙firewalld详解
u013015301的博客
02-08 983
CentOS 7.6默认的防火墙管理工具是firewalld,它取代了之前的iptables防火墙firewalld属于典型的包过滤防火墙或称之为网络层防火墙iptables一样,都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter这一强大的网络过滤子系统(属于内核态)以实现包过滤防火墙功能。
Linux系统firewalld防火墙实战指南
qq_24442273的博客
10-21 1070
firewalld防火墙是Centos7系统默认自带的防火墙管理工具,取代了之前的iptables防火墙工具,它工作在网络层,主要功能是管理网络连接和防止未经授权的访问。例如,当一个新的网络接口被添加到系统中时,firewalld可以接收到相关的通知,并自动更新防火墙规则以适应新的网络环境。firewalld和liptables都是用来管理防火墙的工具(属于用户态),它们都可以用来定义防火墙的各种规则功能,内部结构都指向netfiter网络过滤子系统(属于内核态),从而实现包过滤防火墙功能。
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装.zip
12-06
本项目是一个专为Linux系统设计的自动化安装回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
跟网型逆变器小干扰稳定性分析控制策略优化研究(Simulink仿真实现)
12-06
跟网型逆变器小干扰稳定性分析控制策略优化研究(Simulink仿真实现)内容概要:本文围绕跟网型逆变器的小干扰稳定性展开分析,重点研究其控制策略的优化方法,并通过Simulink进行仿真实现。研究内容涵盖含分布式电源的配电网中逆变器的动态响应特性、小干扰下的系统稳定性判据,以及提升稳定性的控制策略设计验证,旨在提升新能源并网系统的稳定性和可靠性。; 适合人群:从事电力系统、新能源并网、逆变器控制等相关领域的科研人员及电气工程专业的研究生。; 使用场景及目标:① 分析跟网型逆变器在小干扰下的稳定性问题;② 设计并优化逆变器控制策略以提升系统稳定性;③ 利用Simulink搭建仿真模型验证理论分析控制方案的有效性。; 阅读建议:建议结合文中提供的Simulink仿真模型深入理解控制策略的设计逻辑稳定性分析过程,重点关注系统建模、控制参数调节仿真结果分析之间的关联,以提升实际科研工程应用能力。
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作管理的完整.zip
12-06
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作管理的完整.zip
linux防火墙firewalld配置
10-10
Linux中,firewalld是一种防火墙服务管理工具,它可以轻松地管理和配置网络连接。要配置firewalld,请按照以下步骤操作: 1. 检查防火墙状态:sudo firewall-cmd --state 2. 启用防火墙:sudo systemctl start firewalld 3. 设置防火墙开机启动:sudo systemctl enable firewalld 4. 检查防火墙运行状态:sudo systemctl status firewalld 5. 打开端口(例如端口80):sudo firewall-cmd --zone=public --add-port=80/tcp --permanent 6. 重新加载防火墙:sudo firewall-cmd --reload 7. 禁用防火墙:sudo systemctl stop firewalld 8. 关闭防火墙开机启动:sudo systemctl disable firewalld
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值