CentOS 防火墙、端口、端口转发、selinux、Windows 端口

最新推荐文章于 2025-06-16 15:18:31 发布
最新推荐文章于 2025-06-16 15:18:31 发布
阅读量730 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 嵌入式 运维 文章标签: CentOS防火墙 CentOS端口 CentOS端口转发 CentOS selinux Windows端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iaiot/article/details/84310100
本文详细介绍了在CentOS系统中进行防火墙配置、端口管理、关闭selinux及实现端口映射的方法。涵盖了iptables命令操作、firewalld服务管理、查看端口占用情况,以及Windows下关闭端口的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

新博客地址:https://blog.iaiot.com/centos-notes.html

1.防火墙基础操作
1) 重启后生效 
开启: chkconfig iptables on 
关闭: chkconfig iptables off 
2) 即时生效,重启后失效 
开启: service iptables start 
关闭: service iptables stop 
参考:https://zhidao.baidu.com/question/303901938543294164.html
3)开放特定端口
方法1:查看状态:iptables -L -n
下面添加对特定端口开放的方法:
使用iptables开放如下端口:/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
保存:/etc/rc.d/init.d/iptables save
重启服务:service iptables restart
查看需要打开的端口是否生效:/etc/init.d/iptables status
方法2:直接编辑/etc/sysconfig/iptables
添加:-A INPUT -p tcp -m tcp --dport 6379 -j ACCEPT

 

重启:service iptables restart

 

4)如果CentOS7,service iptables stop 时显示not loaded

可能是用的firewalld

停止firewalld,并禁用这个服务

sudo systemctl stop firewalld.service

sudo systemctl disable firewalld.service

启动firewalld:sudo systemctl start firewalld.service

参考:https://blog.youkuaiyun.com/yelllowcong/article/details/75945339

其他firewalld开放指定端口及相关操作:

firewall-cmd --zone=public --add-port=2377/tcp --permanent

 

firewall-cmd --reload

参考:https://blog.youkuaiyun.com/u012498149/article/details/78772058

 

2.端口管理(部署集群时可以将其写在sh脚本里执行)
禁用指定端口:iptables -I INPUT -p tcp --dport 6379 -j DROP
对指定ip开启指定端口:iptables -I INPUT -s 192.168.1.10 -p tcp --dport 6379 -j ACCEPT
命令开启80端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT
配置文件开启80端口:修改/etc/sysconfig/iptables文件,添加-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
参考:http://blog.youkuaiyun.com/zhouyufengqingyang/article/details/51737254


3.关闭 selinux
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启
参考:http://bguncle.blog.51cto.com/3184079/957315/
 

 

4.通过防火墙配置实现 端口映射、端口转发

# 打开 ipv4 端口转发

sysctl net.ipv4.ip_forward=1

#  配置端口映射(例:该机器公网ip:8080转到192.168.0.122:80,其中192.168.0.62为该机器的内网ip)
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.122:80

iptables -t nat -A POSTROUTING -d 192.168.0.122 -p tcp --dport 80 -j SNAT --to 192.168.0.62

参考:http://man.linuxde.net/iptables

 

5.linux查看端口占用

1) lsof -i:端口号

2) netstat -tunlp | grep 端口号

参考:https://jingyan.baidu.com/article/546ae1853947b71149f28cb7.html

 

6.Windows关闭端口方法:
netstat -ano | findstr :4200
TaskKill.exe /F /PID 12784
参考地址:https://stackoverflow.com/questions/38586364/ember-s-port-4200-is-already-in-use

[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 244
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
CentOS7 安装Nginx,网站部署、请求转发
一碗清深的博客
01-25 586
Nginx是一款高性能的Web服务器和反向代理服务器,被广泛用于构建高性能的网站和应用程序。本文将介绍在CentOS 7.9上安装Nginx的步骤,并详细解释相关配置和证书部署以及请求转发
linux让防火墙selinux)开启端口
02-06
linux让防火墙selinux)开启端口,开启80 3306 等端口
centos防火墙控制与转发端口
weixin_30696427的博客
09-22 194
一、使用防火墙 systemctl控制防火墙 systemctl status/start/stop/restart firewalld 如开启防火墙: $ systemctl start firewalld #查看firewalld状态:systemctl status firewalld; 防火墙重载...
Linux系统中selinux详解
最新发布
xujiangyan_的博客
06-16 1005
例:找对象时,男人看作主体,女人就是目标,男人是否可以追到女人(主体是否可以访问目标),主要看两人的性格是否合适(主体和目标的安全上下文是否匹配),但两个人的性格是否合适,是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的((dhcpd,httpd,named,nscd,ntpd,portmap,snmpd,squid,以及 syslogd),对本机系统的限制极少。(Mandatory Access Control),可以针对特定的进程与特定的文件资源来进行权限的控制,
CentOS7 firewall使用(开放和禁止端口端口转发
zengliguang的专栏
11-22 1573
安装命令。
CentOS 7防火墙端口、路由转发与区域(Zone)详解
ouyangzhenxin的博客
09-18 1806
导语:在CentOS 7中,防火墙的功能得到了进一步的增强,由传统的iptables防火墙升级为动态防火墙守护程序——firewalld。它支持IPv4和IPv6防火墙设置,以太网桥以及运行时和永久配置选项的分离。本篇文章将深入探讨CentOS 7防火墙的使用方法,包括开通端口、路由转发以及Zone等概念。我们将通过以下四个方面来详细介绍:查看防火墙状态、开放或限制端口、开放或限制IP以及Zone...
CentOS 端口转发
01-05 4773
查看防火墙状态 systemctl status firewalld.service 开启防火墙 systemctl start firewalld.service 查看防火墙开机自启状态 systemctl list-unit-files | grep firewalld.service 设置防火墙开机自启 systemctl enable firewalld.service 设置内核端口转发 vim /etc/sysctl.conf net.ipv4.ip_forward ..
centos 7配置firewall防火墙的地址伪装和端口转发实例
看清所以看轻
07-21 2155
环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet、企业内网、网站服务器。 网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分配...
Centos系统Linux系统防火墙iptables,firewall,selinux策略管理
随心分享
08-19 620
Linux系统-防火墙策略管理 文章目录Linux系统-防火墙策略管理一、iptables二、firewall三、selinux 一、iptables (一)iptables防火墙介绍 1.防火墙介绍 作用: 提供一道保护性的安全屏障,起到保护隔离作用,隔离公网和私网之间 分类:硬件防火墙 软件防火墙 程序:RHEL6以下iptables命令,RHEL7以上firewalld命令 firewalld底层是调用包过滤防火墙iptables 包过滤防火墙:工作在3层,对ip包进行过滤处理 2. i.
Centos8.5.2111(2)之基于docker容器的SELinux防火墙配置与管理
wusam的专栏
09-28 1564
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
Centos设置端口转发
和佬们一起快乐学习鸭!
11-05 1094
在Linux系统中,可以使用多种工具和方法来设置端口转发
Linux(CentOS6.5) 开放端口,配置防火墙
weixin_33854644的博客
03-17 329
打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :I...
centos7下的防火墙工具使用
m0_56363537的博客
09-03 1200
CentOS 中,firewalld、iptables 和 SELinux 是三种关键的安全组件,它们提供了不同层次的访问控制和防护机制
SELinux安全机制 自定义用户环境 firewalld基础配置
weixin_30325971的博客
04-28 179
Top NSD ENGINEER DAY03 案例1:启用SELinux保护 案例2:自定义用户环境 案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SE...
Centos配置端口转发
MickeyMouse1928的博客
04-13 1316
1、修改/etc/sysctl.conf配置文件的net.ipv4.ip_forward = 1临时修改,修改过后就马上生效,但如果系统重启后则又恢复为默认值0echo 1 >/proc/sys/net/ipv4/ip_forward 永久修改打开vi/etc/sysctl.conf找到net.ipv4.ip_forward,将值修改为1sysctl –p(使之立即生效) 2、配置端口转发假...
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 4万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
Linux SELinux讲解
m0_49864110的博客
02-25 4511
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
Linux ---selinux详解
weixin_45673560的博客
11-21 2149
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
centos7开放端口访问不了
09-08
您好!对于CentOS 7开放端口无法访问的问题,可能有以下几种原因和解决方法: 1. 防火墙配置:CentOS 7默认使用firewalld作为防火墙,您可以使用以下命令查看防火墙状态: ``` sudo systemctl status firewalld ``` 如果防火墙状态不是active(运行中),则可以使用以下命令启动防火墙: ``` sudo systemctl start firewalld ``` 如果防火墙状态为active,那么可能是由于防火墙配置导致端口访问受限。您可以使用以下命令查看已经开放的端口: ``` sudo firewall-cmd --list-ports ``` 如果您需要开放某个端口,可以使用以下命令添加端口规则(以开放80端口为例): ``` sudo firewall-cmd --add-port=80/tcp --permanent ``` 添加完端口规则后,需要重新加载防火墙配置: ``` sudo firewall-cmd --reload ``` 2. SELinux配置:SELinux是Linux系统的安全模块,也可能导致端口访问受限。您可以使用以下命令查看SELinux状态: ``` sudo getenforce ``` 如果输出结果为Enforcing,表示SELinux处于启用状态。您可以通过修改SELinux配置文件来解决问题。打开配置文件`/etc/selinux/config`,找到`SELINUX=`这一行,将其修改为: ``` SELINUX=disabled ``` 保存文件并重新启动系统,使配置生效。 3. 网络配置:如果您的服务器是在虚拟化环境中,可能还需要检查虚拟化平台的网络配置,确保端口转发和网络连接正确设置。 以上是一些常见的原因和解决方法,您可以根据具体情况进行排查和处理。如果问题仍然存在,请提供更多细节或错误信息,以便我能够提供更准确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值