centos iptables 添加端口

最新推荐文章于 2024-10-11 16:41:10 发布
转载 最新推荐文章于 2024-10-11 16:41:10 发布 · 716 阅读 · 0

 more /etc/redhat-release


1、firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld 

停止: systemctl disable firewalld



禁用: systemctl stop firewalld

 
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
 
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=10001-10512/udp --permanent
centos6.x 添加防火墙端口
qq_44534541的博客
05-18 1140
查看防火墙状态及开启关闭命令 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 重启防火墙 [root@centos6 ~]# service iptables restart centos6.x 添加防火墙端口 1.开放80
如何在CentOS中开放指定端口
2301_76884890的博客
08-24 2442
本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。more。
iptables 添加端口
好习惯成就伟大
09-20 579
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptable防火墙加入端口
weixin_42465629的博客
10-11 587
在开机自启动的脚步中加上这条命令,每次开机后重新从配置文件中加载防火墙配置,才会生效。#iptable防火墙加入端口,注意,运行此命令效果仅在当前生效,在重启后会失效。#将当前的防火墙配置保存到配置文件/home/outputfile中。
linux iptables 增加开放端口
zlq_hh的专栏
04-25 828
接在/etc/sysconfig/iptables中增加一行。查看iptables 状态。重启iptables
Linux iptables 防火墙 添加删除 端口
Hello World!
04-14 2259
转自:http://blog.youkuaiyun.com/tianlesoftware/article/details/6208985 一.  Linux 防火墙的启动和关闭 1.1 启动命令 [root@singledb ~]# service iptables stop Flushing firewall rules:                                   [
CentOS系统使用iptables配置网卡端口ip信息
qq_43359234的博客
03-07 756
防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。Linux系统的防火墙功能是由内核实现的,包过滤防火墙工作在TCP/IP的网络层,防火墙不属于应用程序,集成与内核空间,没有进程。iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转]说明:表名、链名用于指定 iptables命令所操作的表和链,命令选项用于指定管理iptables规则的方式(比如:插入、增加、删除、查看等;
centos6.5 iptables实现端口转发
02-05
将本地3389端口 转发到192.168.10.210的22(主要访问到本机的15210端口,就会跳转到192.168.10.210的22) 【步骤】 1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0 这样允许...
CentOS中开放指定端口
middle_age666的博客
08-24 1469
本文将介绍在CentOS中如何通过firewalld和iptables开放指定端口。more。
centos7 iptables 安装与添加端口
cf
02-13 799
1.安装 systemctl stop firewalld systemctl mask firewalld yum install iptables-services 2.开机启动 systemctl enable iptables 3.相关命令 systemctl stop iptables systemctl start iptables systemctl restart...
centos系统iptables端口配置
BOOM0BOOM的博客
10-26 563
centos系统iptables端口配置1、安装iptables2、开启端口3、查看本机IPTABLES的设置情况3.1、配置3.1.1、iptables命令格式3.1.2、定义规则 1、安装iptables yum install iptables* -y 2、开启端口 iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT 3、查看本机IPTABLES的设置情况 iptables -L -n 3.1、配置 3.1.1、iptables命令格式 ip
Linux iptables防火墙开放端口指令 docker 容器动态添加端口
Aesop的博客
06-30 2177
参考来源:https://www.cnblogs.com/luckyftt/p/7698085.html 例如: # 开放一个端口 9080 $ iptables -A OUTPUT -p tcp --sport 9080 -j ACCEPT $ iptables -A INPUT -p tcp --dport 9080 -j ACCEPT # 保存并重启 $ service iptables save && service iptables restart # 查看是否添加 $ iptab
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 6164
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
IPtables添加端口的小脚本
末末很爱
04-10 293
#!/bin/bash # This is a Firewall script TCP="22 80 3306" UDP="161" iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables...
Linux系统使用iptables配置入站端口
weixin_51803498的博客
09-28 1335
在Linux系统中,使用iptables配置入站端口(即允许外部流量通过特定端口进入服务器)是一个常见的安全和网络配置任务。以下是一个基本的步骤指南,用于通过iptables配置入站端口
iptables 开放端口
caideb的博客
08-01 1万+
1.查看 iptables -L -n 2.添加 iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 3.保存 service iptables save  
iptables开放指定端口
热门推荐
开心就好的专栏
03-09 3万+
使用pm2来创建静态文件服务器: # 当前目录为静态文件服务器根目录, 监听9000端口 pm2 serve . 9000 在本机以如下方式访问都可以(我的当前目录下有default/index.html文件): (10.1.1.113是我虚拟机的内网地址) curl http://10.1.1.113:9000/default/index.html curl http://lo...
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 6298
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
Linux上配iptables开放指定端口
YXWik的博客
10-12 2890
通过vi或vim命令进行编辑iptables。如果没有iptables文件就需要安装一下。重启 iptables 使配置生效。
centos7 iptables端口放行
最新发布
11-25
CentOS 7系统中使用iptables放行端口,可按以下步骤操作: ### 1. 安装并启用iptables CentOS 7 默认使用firewalld防火墙,若要换回iptables防火墙,需关闭firewalld并安装iptables-services: ```bash yum install iptables-services ``` 关闭firewalld并启动iptables: ```bash systemctl stop firewalld systemctl disable firewalld systemctl start iptables systemctl enable iptables ``` 可通过执行状态查询命令验证安装启动是否成功: ```bash systemctl status iptables.service ``` 若显示类似如下内容,则说明安装启动成功: ```plaintext ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled) Active: active (exited) since Mon 2019-03-18 02:18:04 PDT; 20h ago Process: 6029 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS) Main PID: 6029 (code=exited, status=0/SUCCESS) CGroup: /system.slice/iptables.service Mar 18 02:18:03 localhost.localdomain systemd[1]: Starting IPv4 firewall with... Mar 18 02:18:04 localhost.localdomain iptables.init[6029]: iptables: Applying... Mar 18 02:18:04 localhost.localdomain systemd[1]: Started IPv4 firewall with ... Hint: Some lines were ellipsized, use -l to show in full. ``` ### 2. 编辑防火墙配置文件 使用以下命令编辑防火墙配置文件: ```bash vi /etc/sysconfig/iptables ``` 在文件中添加需要放行的端口规则,例如放行80、8080、3306、3690端口添加端口22规则的上面或者下面,不要放在最后,不然可能不起作用。输入以下规则: ```plaintext -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT ``` 编辑时,输入 `i` 进入插入状态,编辑完成后,按 `esc` 退出插入状态,输入 `:wq` 保存并退出。 ### 3. 重启iptables并验证规则 全部修改完之后,重启iptables使配置生效: ```bash service iptables restart ``` 可通过以下命令验证规则是否生效: ```bash iptables -L ``` ### 4. 持久化配置 为了确保重启系统后配置仍然生效,需要进行持久化配置。可通过以下命令保存当前的iptables规则: ```bash service iptables save ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值