Centos7 防火墙firewall添加例外端口

最新推荐文章于 2025-03-21 11:16:29 发布
最新推荐文章于 2025-03-21 11:16:29 发布
阅读量814 收藏
点赞数
原文链接:https://blog.youkuaiyun.com/jiankunking/article/details/78794383
版权

1、查看防火墙运行状态

firewall-cmd --state
1


2、添加端口,以8080为例

firewall-cmd --permanent --zone=public --add-port=8080/tcp
1


命令含义:
–zone #作用域
–add-port=8080/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

3、重启防火墙

systemctl restart firewalld.service
# 或者
 firewall-cmd --reload
1
2
3
搞定
————————————————

————————————————

CentOS7 以上机器一些命令和低版本CentOS是有些差异的,本文只针对CentOS7 以上版本。

CentOS7使用firewalld打开关闭防火墙与端口
1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

如何开启一个端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

 

 

 

 

 

 

 

hongchenghong
关注
Linux(17)Centos5、6、7、8版本的防火墙常用命令
我其实什么都不会
02-28 3179
Linux(17)Centos5、6、7、8版本的防火墙常用命令
Centos5、6、7、8版本的防火墙常用命令
qq_39856143的博客
11-17 2086
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基
centos7 防火墙配置
xinbumi的博客
08-24 392
centos7 防火墙配置 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=7777/tcp --permanent firewall-...
centos7 防火墙添加例外端口firewall
Keep learning
07-26 3123
1.查看防火墙运行状态[root@localhost ~]# firewall-cmd --state running2.添加端口,以8080为例[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp success命令含义: –zone #作用域 –add-port=8080/tcp #添加
firewall-cmd 开放端口
最新发布
Miss_Mario的专栏
03-21 1121
firewall-cmd 开放端口
CentOS7 firewall-cmd 防火墙 加入端口允许
fareast_mzh的博客
04-07 1160
能ping通,但是telnet ip port 提示。检查DNS服务器服务开启(53端口)服务端lsof -i:端口号,有输出。
Centos设置防火墙端口
2301_79724805的博客
12-16 523
CentOS 中,通常使用firewalld服务来管理防火墙规则。
Firewalld防火墙新增端口、开启、查看等
程序新视界
08-28 4008
【代码】Firewalld防火墙新增端口、开启、查看等。
CentOS7安装FTP服务器及默认21端口修改
liinux-Talk is cheap,show me the code.
07-26 5528
本文章向大家介绍CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置),主要包括CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 1,安装vsftpd的 yum -y install vsftpd 2、设置开机启动 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd.servi
Centos7防火墙常用配置命令
CyberAzrael的博客
06-09 582
1. FirewallD配置 1.1 Firewalld命令 1.1.1 进程与状态 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.service #停止防火墙 firewall-cmd --state #查看防火墙状态 firewall-cmd --reload #更新防
CentOS 7 防火墙修改为iptables(防火墙相关命令和配置)
中关村村委的博客
07-25 2140
目录 CentOS7默认的防火墙不是iptables,而是firewalle. Centos 7 使用firewallCentos 7 使用iptables: iptables常用命令 CentOS7默认的防火墙不是iptables,而是firewalle. Centos 7 firewall 命令: 查看已经开放的端口firewall-cmd --list-ports...
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
CentOS操作系统防火墙添加例外端口
热门推荐
IT- 研究者
03-19 1万+
CentOS6与CentOS7添加防火墙例外端口的命令不同,需单独来说: (1)CentOS6下添加防火墙例外端口 #vim/ets/sysconfig/iptables 在 -A INPUT -m state--state NEW -m tcp -p tcp --dport 22 -j ACCEPT 一行的后台添加类似的一行命令即可,如 # Firewall configura...
firewalld防火墙端口设置
涛涛zy
03-16 336
开启某端口 firewall-cmd --permanent --zone=public --add-port=端口号/tcp --permanent 删除某端口 firewall-cmd --zone=public --remove-port=端口号/tcp --permanent 查看所有打开的端口firewall-cmd --zone=public --list-ports ...
firewall-cmd操作命令
ydZ157的博客
07-23 2955
# 开启防火墙 systemctl start firewalld.service # 防火墙开机启动 systemctl enable firewalld.service # 关闭防火墙 systemctl stop firewalld.service # 查看防火墙状态 firewall-cmd --state # 查看现有的规则 iptables -nL firewall-cmd --zone=public --list-ports # 重载防火墙配置 firewal.
Linux下防火墙firewall开放端口
qq_40787608的博客
03-17 514
查看防火墙是否开启了 systemctl status firewalld 如果是灰色的表示没开启,我们需要开启防火墙 开启防火墙 systemctl start firewalld 防火墙开启的状态 开放单个端口 firewall-cmd --permanent --zone=public --add-port=21/tcp 批量开放端口 firewall-cmd --permanent --zone=public --add-port=30000-30010/tcp ...
firewall-cmd 防火墙命令详解 及 TCP Wrappers
weixin_30908103的博客
05-29 394
firewall-cmd 常用参数及作用 参数                    作用 --get-default-zone        查询默认的区域名称 --set-default-zone=<区域名称>    设置默认的区域,使其永久生效 --get-zones              显示可用的区域 --get-services         ...
Liunx下防火墙firewall常用命令介绍
不怕死的假老练
07-03 283
CestOS 7默认自带的firewall防火强,我们可以通过 systemctl status firewalld 查看防火墙的状态。 通过命令 firewall-cmd --version 查看具体版本。 当我们们安装配置好tomcat或者mysql,需要远程连接的时候,常常发现链接不上,这是因为firewall并未开放相对应的端口,我们需要通过命令开放8080端口和3306端口,这里笔者总结了一些firewall的常用命令,也欢迎大家评论区留言补充。 systemctl stat
Centos7只拦截高危端口
01-04
### 配置 CentOS 7Firewall-cmd 来拦截特定高危端口 为了在 CentOS 7 中配置 `firewall-cmd` 只拦截某些被认为具有较高风险的端口,而保持其他网络连接正常工作,可以按照如下方法操作。 #### 定义高危端口范围并创建自定义区域 首先,确定哪些端口号被认为是高危。这通常基于安全评估报告或行业标准指南。假设要封锁 TCP 协议下的 23, 1433, 445 这些常见的攻击目标端口: ```bash sudo firewall-cmd --new-zone=high-risk --permanent sudo firewall-cmd --reload ``` 上述命令用于新建名为 "high-risk" 的防火墙区域,并使之生效[^2]。 #### 设置该区域内默认策略为拒绝所有入站流量 接着,在新建立的 high-risk 区域内设定默认行为是对任何尝试进入系统的请求都予以拒绝: ```bash sudo firewall-cmd --zone=high-risk --set-target=DROP --permanent ``` 这条指令确保除非特别允许,否则来自外部试图通过这些指定端口访问服务器的行为都将被丢弃而不做响应[^3]。 #### 添加具体需保护的接口到此区域 如果知道哪个网卡负责对外通讯,则应将其加入至刚才设立好的 high-risk 区域里去;比如 eth0 是外联网络适配器名称的话: ```bash sudo firewall-cmd --zone=high-risk --add-interface=eth0 --permanent ``` 这样做的目的是让经过 eth0 接收的数据包受到更严格的审查机制约束。 #### 开放必要的低风险服务/应用对应的端口 考虑到实际业务需求可能还需要保留部分常用功能可用性(如 HTTP(S),SSH),因此对于那些非敏感性质的服务所依赖的端口应当另行放开权限: ```bash sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-port=22/tcp --permanent ``` 这里以 web 浏览器访问 (http) 和远程登录 sshd 为例说明如何例外处理一些重要但相对安全的操作通道。 #### 封锁选定的高危端口 最后一步就是针对之前提到过的几个容易遭受恶意利用的端口实施封禁措施了: ```bash sudo firewall-cmd --zone=high-risk --add-port=23/tcp --permanent sudo firewall-cmd --zone=high-risk --add-port=1433/tcp --permanent sudo firewall-cmd --zone=high-risk --add-port=445/tcp --permanent ``` 每条语句分别对应着不同的潜在威胁源地址进行屏蔽设置,从而有效减少系统暴露在外的风险面。 完成以上步骤之后记得再次运行 `sudo firewall-cmd --reload` 命令使更改即时生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值