Centos7.x 防火墙-端口-进程配置

最新推荐文章于 2024-08-31 23:48:12 发布
原创 最新推荐文章于 2024-08-31 23:48:12 发布 · 593 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos7 #netstat #ps #firewalld

本文详细介绍了如何使用Firewalld防火墙的基本命令进行版本查询、状态检查及端口管理等操作,并提供了具体实例。
系统配置目录:/usr/lib/firewalld/ 
用户配置目录:/etc/firewalld/
 
1、防火墙firewalld的基本命令:
  • firewall-cmd --version(查看firewall防火墙版本 )
  • firewall-cmd --state 或者 systemctl status firewalld (查看firewall防火墙的状态)
       
  • systemctl start firewalld(启动 )
  • systemctl restart firewalld(重启 )
  • systemctl stop firewalld(停止 )
  • systemctl disable firewalld(禁用 )
       

 

2、防火墙开放指定端口命令
    第一步:可以先查看本机开放的端口,命令:firewall-cmd --zone=public  --list-ports,如下图:
       
    说明一个端口都没有开放哦
 
    第二步:可以先查看防火墙的规则,命令:firewall-cmd --list-all ,如下图:
       
    
    第三步:开放指定端口
  • 通过命令来开放端口:firewall-cmd --zone=public --add-port=80/tcp --permanent(在firewall中添加80端口 ),如下图:
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
        添加成功后,记得重新启动防火墙哦,命令:systemctl restart firewalld.service
 
        在次查看添加的端口情况,如图:
         
 
以上防火墙配置成功,防火墙开放指定的端口配置成功!!!
 
3、端口命令
    命令1:netstat -antp | grep :80(查看80端口被哪个服务占用)or netstat -antpuel  | grep ":22" | grep  -v grep(过虑grep本身)
   
   
  命令2:netstat -antp | grep :(查看所有端口占用情况)
   
 
4、进程命令
    命令1:ps aux | grep nginx(查看nginx进程运行状态)or ps aux | grep :80 | grep -v grep(过虑grep本身)
   

 


Centos7.9安装Mysql5.7.32_mysql-5.7.32-1.el7.x86_64.rpm-bundle.tar_亲测成功---Linux工作笔记041
添柴程序猿的专栏
03-19 1334
[root@nfs_client ~]# cat /etc/redhat-release 查看操作系统版本 CentOS Linux release 7.5.1804 (Core) [root@nfs_client ~]# uname -r 查看系统内核版本 3.10.0-862.el7.x86_64 https://downloads.mysql.com/archives/community/ 去下载: 下载以后上传: 然后上传到opt/my..
RocketMQ - CentOS 7.x 安装单机版并测试
qq_19783793的博客
03-03 1541
rocketmq 安装 CentOS 7
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口添加规则等相关操作命令。
Centos7 下的防火墙端口配置
weixin_30656145的博客
10-15 163
如果外部不能访问,需要查看防火墙以及服务器的端口安全设置。 防火墙的操作 查看所有打开的端口firewall-cmd --zone=public --list-ports 添加 firewall-cmd --zone=public --add-port=6379/tcp --permanent (–permanent永久生效,没...
centos7 防火墙开放端口
qq_31464633的博客
09-19 3454
centos7 防火墙开放端口
CentOS7防火墙端口进程
qq_25271459的博客
04-11 187
防火墙 查看防火墙状态,running表示防火区开启 systemctl status firewalld.service 关闭防火墙,较危险 systemctl stop firewalld.service 直接关闭防火墙比较危险,只开启80端口即可 开启防火墙 systemctl start firewalld 开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重新加载防火墙,才能生效 firewall-cmd --
Centos7.x 防火墙
辰风沐阳
09-14 172
CentOS 7.x 默认使用的是firewall作为防火墙,取代6.x的iptables 1. 查看防火墙状态 命令如下 firewall-cmd --state 该命令有两种结果:running、not running;前者代表是开启状态,后者代表是关闭状态 2. 防火墙开启、关闭、开机自启、禁止开机自启命令(后缀 .service 可以省略) 开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.se.
CentOS 6.X 安装DDoS-Deflate防御ddos攻击
pangloujun的博客
08-31 972
DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过IPTABLES禁止或阻档这些非常IP地址。同样是root权限账户下执行如下命令来卸载 DDoS Deflate。
openldap-2.4.40-centos7.zip
04-21
9. **配置防火墙**:如果你的系统启用了防火墙,记得打开 LDAP 的端口(默认为 389 和 636)。 10. **测试与管理**:使用 LDAP 客户端工具,如 `ldapsearch` 和 `ldapmodify`,进行查询和修改测试。同时,可以使用 ...
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
firewalld进程防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalldfirewall-cmd --reload两种方式,前...
Centos7.x操作防火墙
JohnGene的博客
01-10 616
1. 查看已打开的端口 firewall-cmd --list-ports 2. 查看想开的端口是否已开 firewall-cmd --query-port=8080/tcp 若此提示FirewallD is not running 表示没有开启防火墙服务 3. 查看防火墙状态 systemctl status firewalld running 状态即防火墙已经开启 dead 状态即防火墙未开启 4. 开启防火墙 service firewalld st...
centos7 防火墙开启端口
菜鸟-传奇
03-11 584
centos7 防火墙开启端口 说明:刚刚使用systemctl start firewalld命令开启防火墙的时候,却开不成功,出现Failed to start firewalld.service: Unit is masked的错误,经过搜索下后,发现是firewalld服务被锁定了,这里说下方法。 方法 执行命令,即可实现取消firewalld的锁定 systemctl unmask ...
centos7开放防火墙端口
m0_48096446的博客
06-19 882
请注意,执行上述命令后,80端口将对外可见,因此确保在服务器上运行的应用程序或服务在该端口上进行监听和响应。2、这将在防火墙配置添加一个永久规则来允许通过80/tcp端口的传入连接。防火墙会重新加载配置,并且80端口现在应该已经打开。
Linux系统中firewalld策略配置
u012597310的博客
05-07 3325
场景1、允许指定IP访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept' 场景2、允许指定IP段访问本机指定端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="19
CentOS7 防火墙 开放端口
y645194203的博客
12-13 581
centOS下安装了redis,在设置端口白名单的时,以前是这样的:   #关闭防火墙   service iptables stop   vi /etc/sysconfig/iptables   #添加   -A INPUT -m state --state NEW -m tcp -p tcp --dport 637-j ACCEPT   #重启
centos7防火墙开放端口
Jalen备忘录
06-21 361
cat /etc/redhat-release             查看CentOS版本firewall-cmd --state                查看防火墙状态firewall-cmd --permanent --zone=public --add-port=8080/tcp                    永久的添加端口firewall-cmd --reload    ...
Centos7防火墙开放端口
lucky_ly的博客
03-24 371
Centos7默认安装的是firewall防火墙,平时我们玩虚拟机时可以关闭防火墙,但是在生产环境只能开放必须要提供给外接的端口。 查看防火墙状态 firewall-cmd --state 关闭防火墙 systemctl stop firewalld.service 开启防火墙 systemctl start firewalld.service 开放端口(替换21位置) ...
vps装好x-ui面板后显示root@lavm-1jdi3tufk3:~# x-ui x-ui 面板管理脚本 0. 退出脚本 ———————————————— 1. 安装 x-ui 2. 更新 x-ui 3. 卸载 x-ui ———————————————— 4. 重置用户名密码 5. 重置面板设置 6. 设置面板端口 7. 查看当前面板信息 ———————————————— 8. 启动 x-ui 9. 停止 x-ui 10. 重启 x-ui 11. 查看 x-ui 状态 12. 查看 x-ui 日志 ———————————————— 13. 设置 x-ui 开机自启 14. 取消 x-ui 开机自启 ———————————————— 15. 一键安装 bbr (最新内核) 16. 一键申请SSL证书(acme申请) 17. 配置x-ui定时任务 面板状态: 未运行 是否开机自启: 是 xray 状态: 未运行 该怎么办?
最新发布
11-14
<think> 我们正在解决VPS安装x-ui面板后面板和xray状态均显示未运行的问题。根据引用内容,我们可以尝试以下步骤: 1. 确保安装过程正确,特别是依赖组件的安装(curl, socat)和Acme脚本的安装。 2. 检查端口占用情况,尤其是80和443端口,因为x-ui面板和xray需要监听端口。 3. 检查防火墙设置,确保没有阻止相关端口(如面板的54321端口和xray的代理端口)。 4. 查看日志文件,定位错误原因。 根据引用[1]和[3],安装步骤包括更新系统、安装curl和socat、安装Acme脚本、安装x-ui面板。引用[2]提到SSL证书申请的问题,但当前问题不是证书问题,而是面板和xray未运行。 可能的原因及解决方案: 1. 安装不完整:重新运行安装脚本。 2. 端口冲突:检查是否有其他程序占用了x-ui的端口(默认面板端口54321,xray端口根据配置而定)。 3. 防火墙未放行端口:虽然引用[3]中有停止防火墙的操作,但有时云服务商还有安全组设置,需要检查安全组规则。 4. 缺少配置文件:首次安装后可能需要配置账号和代理设置。 具体步骤: 步骤1:重新运行安装命令 尝试重新安装x-ui面板,使用以下命令: ```bash bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) ``` 步骤2:检查端口占用情况 使用以下命令检查面板端口(默认54321)和xray的端口(如443等)是否被占用: ```bash netstat -tulnp | grep 54321 ``` 如果被占用,可以停止占用端口的程序,或者修改x-ui面板的端口(通过面板配置文件或重新安装时设置)。 步骤3:检查防火墙和安全组 - 确保系统防火墙放行了相关端口(如54321面板端口和xray的入站端口)。 例如,如果使用firewalld,可以执行: ```bash firewall-cmd --zone=public --add-port=54321/tcp --permanent firewall-cmd --reload ``` 但是,引用[3]中建议停止防火墙,所以也可以考虑临时关闭防火墙(生产环境不推荐): ```bash systemctl stop firewalld ``` - 另外,检查云服务商的安全组设置,确保在控制台中放行这些端口。 步骤4:查看日志 查看x-ui面板的日志,通常位于`/usr/local/x-ui/x-ui.log`,使用: ```bash tail -f /usr/local/x-ui/x-ui.log ``` 查看xray日志,通常位于`/var/log/x-ui.log`或`/usr/local/x-ui/bin/xray.log`(具体路径可能根据安装配置有所不同)。 步骤5:检查xray配置文件 登录x-ui面板(如果面板能访问的话),检查代理配置是否正确。如果面板无法访问,可以检查配置文件,通常位于`/usr/local/x-ui/bin/config.json`(或安装目录下的config.json),确保配置正确。 步骤6:重启服务 尝试重启x-ui服务: ```bash systemctl restart x-ui ``` 如果以上步骤仍不能解决,可能是安装过程中出现错误,可以尝试卸载后重新安装,卸载命令: ```bash systemctl stop x-ui rm -rf /usr/local/x-ui rm -f /etc/systemd/system/x-ui.service systemctl daemon-reload ``` 然后重新安装。 注意:重新安装时,确保按照引用[3]中的步骤,特别是安装依赖和Acme脚本。 如果问题依旧,请提供具体的错误日志,以便进一步分析。 相关问题: 1. 如何修改x-ui面板的默认端口? 2. 如何配置x-ui面板的SSL证书? 3. 如何查看xray的运行状态? </think> ### 解决VPS安装x-ui面板后面板和xray状态未运行的问题 根据引用内容[^1][^3],以下是分步解决方案: --- #### 1. **检查防火墙端口状态** - 停止并禁用防火墙(临时测试): ```bash systemctl stop firewalld.service # 停止防火墙 systemctl disable firewalld.service # 禁止开机自启 ``` - 检查端口占用(面板默认端口 `54321`,Xray默认端口 `443`): ```bash netstat -tulnp | grep -E '54321|443' ``` 若端口被占用,需终止冲突进程或修改x-ui配置--- #### 2. **重新安装依赖组件** 确保必要的依赖已安装(引用[^1][^3]): ```bash apt update -y apt install -y curl socat firewalld # Debian/Ubuntu # CentOS: yum install -y curl socat firewalld ``` --- #### 3. **修复证书问题(若存在)** 若之前证书申请失败(引用[^2]): ```bash # 撤销旧证书 bash ~/.acme.sh/acme.sh --revoke -d "你的域名" --ecc bash ~/.acme.sh/acme.sh --remove -d "你的域名" --ecc # 重新申请证书 bash ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone ``` --- #### 4. **重启x-ui服务** ```bash systemctl restart x-ui # 重启面板服务 systemctl status x-ui # 检查状态 ``` --- #### 5. **检查Xray配置文件** - 登录x-ui面板(`http://IP:54321`),检查: - **入站列表**配置是否正确(协议、端口、TLS设置)。 - **证书路径**是否有效(默认:`/root/cert.crt` 和 `/root/private.key`)。 - 手动检查Xray日志: ```bash journalctl -u x-ui -n 50 --no-pager # 查看最近50条日志 ``` --- #### 6. **完全重装x-ui(终极方案)** ```bash # 卸载x-ui rm -rf /usr/local/x-ui /etc/systemd/system/x-ui.service systemctl daemon-reload # 重新安装(引用[^1]) bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) ``` --- ### 常见问题原因 - **端口冲突**:其他程序占用 `443` 或 `54321` 端口- **证书错误**:域名解析未生效或证书未正确安装(引用[^2])。 - **依赖缺失**:未安装 `socat` 或 `curl`(引用[^1][^3])。 - **配置错误**:面板中Xray的入站配置有误。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值