CentOS防火墙开启、关闭以及开放指定端口

最新推荐文章于 2025-03-26 12:09:32 发布
最新推荐文章于 2025-03-26 12:09:32 发布
阅读量179 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: CentOS 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_13403/article/details/82165955

CentOS 5.5,部署好Tomcat之后却发现输入114.80.*.*:8080(即ip:8080)却无法显示Tomcat默认的首页。因为以前部署在Win Server的VPS,Linux开发时也只用到localhost,所以就有点头大。

  好吧,G一下网上有说是防火墙的问题,敲入

  /etc/init.d/iptables stop

  关闭之后再次查看114.80.*.*:8080(即ip:8080)发现果然成功。但是貌似安全隐患大大增加……使用

  /etc/init.d/iptables status

  查看防火墙信息,可以看到打开的端口。那么我们把需要使用的端口打开应该是一个比较可行的办法了,命令如下:

  /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #8080为指定端口

  /etc/init.d/iptables restart #重启防火墙以便改动生效,当然如果不觉得麻烦也可重启系统(命令:reboot)

  /etc/rc.d/init.d/iptables save #将更改进行保存

  当然了,还有另外直接在/etc/sysconfig/iptables中增加一行:

  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

  永久关闭防火墙

  chkconfig –level 35 iptables off #此方法源自网络,未实验,安全考虑拒绝使用此方法。

iteye_13403
关注
如何在CentOS开放指定端口
2301_76884890的博客
08-24 2297
本文将介绍在CentOS中如何通过firewalldiptables开放指定端口。more。
Centos 7 防火墙端口开放
qq_35731100的博客
08-29 712
firewall 防火墙
Centos防火墙设置与端口开放的方法
热门推荐
tianxin的专栏
01-24 18万+
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口开启还是要从两种情况来说明的,即iptablesfirewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启
centos 6.5 防火墙开放指定端口
weixin_34166472的博客
01-08 323
清除防火墙规则:iptables  -F 关闭防火墙 /etc/init.d/iptables stop 关闭防火墙开机自启:chkconfig iptables off 查看iptables 是否开启:Chkconfig –list | grep iptables  iptables  0:关闭 1:关闭  2:启用  3:关闭  4:启用  5:关闭  6:关闭       开...
centos开启防火墙指定端口
liu0808的专栏
09-14 253
sudo /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT  
Centos——防火墙开放指定端口
专注写bug
06-16 232
文章目录查看防火墙配置文件信息添加放开端口重启防火墙服务 查看防火墙配置文件信息 vi /etc/sysconfig/iptables 添加放开端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT 这里是放开10000的端口。 重启防火墙服务 service iptables restart ...
Centos7 查看防火墙状态防火墙开放端口,以及开启、重启、关闭防火墙的操作
luomaCLX的博客
04-10 1678
【代码】Centos7 查看防火墙状态防火墙开放端口,以及开启、重启、关闭防火墙的操作。
centos7防火墙操作及开放/关闭端口命令
执子手 吹散苍茫茫烟波
07-10 616
一.防火墙操作 1.查看防火墙状态 如图所示,running表示开启 [root@fanyu jenkins]# firewall-cmd --state running 2.关闭防火墙 [root@fanyu jenkins]# systemctl stop firewalld.service [root@fanyu jenkins]# firewall-cmd --state not running 3.启动防火墙 [root@fanyu jenkins]# systemctl start fi
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5583
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口、访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
Linux开放防火墙指定端口
银魄清辉自夜凝的博客
10-15 4381
很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问的端口开放8080端口为例 方法一(适用于centos7低于7版本) 开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 重启服务 /etc/rc.d/init.d/iptables restart 方法二 先开启防火墙 systemctl start firewalld 查看防火墙.
centos开放防火墙指定端口
qq_52738354的博客
10-15 1113
要加–permanent 这是永久生效,不然关机后就要重新开始配置。在开启防火墙指定端口时需要保持防火墙开启开启之后就可以开启指定端口了。如果是关闭开启防火墙
centos开放防火墙端口
最新发布
lennonlau的博客
03-26 1874
对于 iptables 在 CentOS 7 及以下版本中,可以使用 sudo service iptables restart 或 sudo systemctl restart iptables。在 CentOS 8 中,由于使用了 firewalld,通常不需要重启 iptables 服务。在 CentOS 8 中,默认使用的是 firewalld,如果要使用 iptables,需要禁用 firewalld。如果你选择使用 iptables,确保禁用 firewalld。使用 iptables。
CentOS 系统如何在防火墙开启端口
一名后端程序猿
10-09 2270
CentOS 上,你可以使用 firewall-cmd 命令来开启防火墙的特定服务或端口。这会将 3306/tcp 端口添加到 public 区域并永久保存规则。如果防火墙处于活动状态,你将看到类似于 running 的输出。如果已经成功开启,你将在输出中看到 3306/tcp。
CentOS7 设置防火墙操作、开放指定端口操作
whqingguoliu的专栏
07-23 2896
打开多个端口:firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent。打开单个端口:firewall-cmd --zone=public --add-port=80/tcp --permanent。netstat -ntlp 或:firewall-cmd --list-ports。(注意:开放防火墙后需要重启防火墙:firewall-cmd --reload)12、查看进程号对应的进程名称。10、查看端口是否打开。
CentOS防火墙操作:开启端口开启关闭、配置
swebin的专栏
08-15 7424
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前servicechkconfig的功能于一体。–permanent永久生效,没有此参数重启后失效。比如,需打开防火墙803306端口。步骤1:设置开放端口号。步骤3:查看开放端口号。
centos7 防火墙开放端口
qq_31464633的博客
09-19 3366
centos7 防火墙开放端口
centos 7 防火墙操作
jelin1230的专栏
09-22 710
1, 查看防火墙状态: firewall-cmd --state systemctl status firewalld.service 2, 开启防火墙: systemctl start firewalld.service 3,设置开机自启: systemctl enable firewalld.service 4, 重启防火墙: systemctl restart firewalld.service 5, 查看防火墙设置开机自启是否成功: systemctl is-enabled fi
Centos打开关闭防火墙,添加指定端口
Queeys的博客
05-14 481
.打开8000端口[root@svnhost ~]# firewall-cmd  --add-port=8000/tcpsuccess写入文件[root@svnhost ~]# firewall-cmd  --permanent    --add-port=8000/tcpsuccess重启防火墙[root@svnhost ~]# firewall-cmd  --reloadsuccess查看端口...
centos开启关闭指定端口防火墙应用)
weixin_42185400的博客
04-20 974
查看防火墙状态 ##查看防火墙 systemctl status firewalld ##开启防火墙 systemctl start firewalld ##关闭防火墙 systemctl stop firewalld ##防火墙开机启动 systemctl enable firewalld 查看端口 ##查看防火墙所有开放端口 firewall-cmd --zone=public --list...
centos7 怎么开发防火墙某一端口
02-26
<think>好的,用户问的是在CentOS 7上如何开发防火墙的某一端口。首先,我需要确认用户的具体需求。这里的“开发”可能是指开放端口,可能是打字错误。用户可能是在部署应用时需要打开某个端口,比如Web服务器的80端口或者数据库的3306端口。 接下来,我需要回忆CentOS 7的防火墙管理工具。CentOS 7默认使用的是firewalld,而不是iptables。所以应该使用firewall-cmd命令来管理端口。用户可能对firewalld不太熟悉,特别是如果他们之前使用的是旧版本的CentOS,可能会习惯iptables,所以需要明确说明使用firewalld。 然后,步骤方面,首先需要确认防火墙服务是否运行。用户可能没有启动firewalld,或者可能禁用了它,所以需要检查状态。如果未运行,需要启动并设置开机启动。这一步很重要,因为如果防火墙没开,端口默认是开放的,但用户可能已经启用了防火墙,所以需要确认。 接下来是添加端口。使用firewall-cmd的--add-port参数,指定端口协议。这里需要解释TCPUDP的区别,用户可能不确定该用哪个,通常Web服务是TCP。临时添加永久添加的区别也很重要,临时添加重启后会失效,所以必须提醒用户使用--permanent参数,并重载配置。 然后验证端口是否开放,用户可能需要确认操作是否成功,所以列出所有开放端口或者检查特定端口是否在列表中是有必要的。这部分需要给出具体的命令示例。 可能用户还会遇到问题,比如服务没有运行,或者配置未重载,或者冲突的规则存在。需要考虑这些情况,并在注意事项中提到。另外,如果用户之前用的是iptables,可能需要禁用firewalld并安装iptables,但这种情况可能较少,不过还是应该提及。 最后,总结步骤,确保用户能够一步步跟着操作,同时提醒他们谨慎操作,避免安全风险。特别是开放端口可能带来的安全隐患,需要建议仅开放必要端口,并使用更严格的安全措施。</think>在 CentOS 7 中,防火墙默认使用 `firewalld` 服务管理。若需要开放某一端口(例如开放 TCP 端口 `8080`),可以按照以下步骤操作: --- ### **步骤 1:检查防火墙状态** 确认 `firewalld` 服务是否运行: ```bash systemctl status firewalld ``` - 如果未运行,启动并设置开机自启: ```bash systemctl start firewalld systemctl enable firewalld ``` --- ### **步骤 2:开放指定端口** #### 方法 1:直接添加端口 ```bash # 开放 TCP 8080 端口(临时生效,重启后失效) firewall-cmd --zone=public --add-port=8080/tcp # 永久开放端口(需重载防火墙配置) firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` #### 方法 2:通过服务名称开放(如 HTTP/HTTPS) ```bash # 开放 HTTP (80) HTTPS (443) 端口 firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --zone=public --add-service=https --permanent ``` --- ### **步骤 3:重载防火墙配置** 使永久规则生效: ```bash firewall-cmd --reload ``` --- ### **步骤 4:验证端口是否开放** ```bash # 查看所有已开放端口 firewall-cmd --zone=public --list-ports # 检查指定端口是否开放 firewall-cmd --zone=public --query-port=8080/tcp ``` --- ### **注意事项** 1. **协议类型**:端口指定协议(如 `tcp` 或 `udp`),例如 `3306/tcp`。 2. **临时 vs 永久**:未加 `--permanent` 的规则重启后会失效。 3. **安全风险**:开放端口可能带来安全隐患,建议: - 仅开放必要端口。 - 结合 IP 白名单限制访问(使用 `--add-rich-rule`)。 - 使用 SSH 密钥认证替代密码登录。 --- ### **扩展:其他常用命令** | 命令 | 说明 | |------|------| | `firewall-cmd --remove-port=8080/tcp --permanent` | 关闭指定端口 | | `firewall-cmd --list-services` | 查看已开放的服务 | | `firewall-cmd --get-active-zones` | 查看当前激活的防火墙区域 | --- ### **替代方案:使用 iptables** 如果不使用 `firewalld`,可改用传统 `iptables`: 1. 停止并禁用 `firewalld`: ```bash systemctl stop firewalld systemctl disable firewalld ``` 2. 安装 `iptables`: ```bash yum install iptables-services systemctl start iptables systemctl enable iptables ``` 3. 开放端口: ```bash iptables -I INPUT -p tcp --dport 8080 -j ACCEPT service iptables save ``` --- 通过上述步骤,即可在 CentOS 7 中安全地管理防火墙端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值