CentOS防火墙配置

最新推荐文章于 2025-03-04 18:03:15 发布
原创 最新推荐文章于 2025-03-04 18:03:15 发布 · 593 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#firewall #centos #防火墙

本文介绍了如何在CentOS上进行防火墙配置,包括查询、启动、停止和重启防火墙,以及如何永久关闭和启用防火墙。重点讲述了如何编辑`/etc/sysconfig/iptables`文件以开放8080和9990端口,确保服务器这两个端口可以对外提供服务。

参考(抵御外网攻击等高级配置): http://cnzhx.net/blog/centos-redhat-iptables-firewall-configuration/

CentOS 配置防火墙操作实例(启、停、开、闭端口):

注:防火墙的基本操作命令:
查询防火墙状态:
[root@localhost ~]# service iptables status<回车>

停止防火墙:
[root@localhost ~]# service iptables stop <回车>

启动防火墙:
[root@localhost ~]# service iptables start <回车>

重启防火墙:
[root@localhost ~]# service iptables restart <回车>

永久关闭防火墙:
[root@localhost ~]# chkconfig iptables off<回车>

永久关闭后启用:
[root@localhost ~]# chkconfig iptables on<回车>

1、查看防火墙状态
[root@localhost ~]# service iptables status<回车>
这里写图片描述
2、编辑/etc/sysconfig/iptables文件。我们实例中要打开8080端口和9990端口
用编辑器打开/etc/sysconfig/iptables
这里写图片描述
3、依葫芦画瓢,我们添加8080端口和9990端口
这里写图片描述
4、保存/etc/sysconfig/iptables文件,并在终端执行
[root@localhost ~]# service iptables restart <回车>
这里写图片描述
5、从新查看防火墙状态
[root@localhost ~]# service iptables status<回车>
这里写图片描述
6、这时候,服务器的8080和9990端口就可以对外提供服务了。
7、其他端口的开放模式就是类似如此开放模式。

CentOS防火墙配置指南
JqlScala的博客
10-02 1126
通过配置适当的防火墙规则,可以提高服务器的安全性,保护计算机网络免受未经授权的访问。在CentOS操作系统下,iptables是一个常用的防火墙工具,它允许我们配置和管理网络流量。SSH默认使用22号端口。在配置防火墙之前,我们可以先查看当前的防火墙规则。该命令将显示当前的防火墙规则,包括输入、输出和转发规则。该命令将当前的防火墙规则保存到/etc/sysconfig/iptables文件中。该命令将启动iptables服务,并加载之前保存的防火墙规则。该命令将清空所有的防火墙规则,恢复到默认状态。
MySQL主从异步, 半同步配置
lhd85的博客
08-27 2946
对于MySQL还是个新手, 对一些的底层的东西缺乏理解,只是从业务角度去理解, 希望数据能够达到一个什么样的效果(更安全, 更快速)。 其实中复制机制是比较不错的选择, 可以保证数据的安全, 同时又不需要人工干预。复制分为异步和半同步两种机制, 半同步需要安装插件。 1. 主从复制搭建过程      异步复制 1. 准备两个相同版本的MySQL(5.6)数据库, 建议安装在两台机器
centos防火墙配置总结
backtwo的博客
10-29 2041
v1.1 新增解决docker容器端口绕过firewallcentos7的防火墙不能控制docker容器端口的问题 v1.1 增加禁止ping操作 centos firewall 配置步骤建议 先加一些访问宽泛的无限制的访问策略,如IP白名单,端口白名单,22端口不限制访问等。避免配置防火墙策略过程中无法访问的问题 在txt中编写需要加载的所有策略,复制粘贴即可 重启加载防火墙服务,使(1)(2)策略生效 逐步移除(1)中增加的宽泛的和无用的策略(add换成remove即可),并重启加载防火
Centos防火墙配置
热门推荐
m0_65307735的博客
11-02 1万+
centos配置防火墙
centos防火墙配置
anbyss的专栏
04-20 1520
centos防火墙配置 1.centosfirewalld与iptables centos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos8中,就使用其默认的firewalld配置防火墙。 2.firewalld相关命令 进程与状态相关 systemctl start firewalld.service #启动防火墙 systemctl stop firewalld.servic
CentOS 防火墙配置firewall
crayon
10-08 1万+
9、重新加载(修改防火墙规则后需要执行reload)13、获取所有支持的ICMP类型。14、列出全部启用的区域的特性。2、允许\禁止开机自启动。6、查看指定端口是否开启。11、获取支持的区域列表。12、获取所有支持的服务。2、启动&停止&重启。
centos防火墙配置「建议收藏」
讨厌的笑着哭
12-29 518
centos防火墙配置「建议收藏」centos防火墙配置1.centosfirewalld与iptablescentos7以前的版本默认使用iptables服务进行管理防火墙规则。centos7以及其以上版本默认使用firewalld服务管理防火墙。所以在centos8中,就使用其默认的firewalld配置防火墙。2.firewalld相关命令进程与状态相关systemctlstartfirewalld.service#启动防火墙systemctlstopfirewalld.servic
centos防火墙配置端口白名单限制
csdncjh的博客
10-09 1万+
需求: 由于一些公共组件例如redis,elasticsearch会有漏洞扫出,用户需要安全加固,使用升级组件方式加固,需要大量时间,并且所有客户端都需要更新,代价太大。因此统一针对组件的端口设置ip白名单,减少维护成本。cenos6和centos7的配置方式略有不同,因此分别总结。 ......
CentOS防火墙管理及配置
kucoll的专栏
05-18 871
firewalld为防火墙服务名称,centos7以前是使用iptablesfirewall-cmd:防火墙配置命令行工具/etc/firewalld/:防火墙相关配置文件目录。
Centos7防火墙配置
hwx865的专栏
10-09 946
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效。–add-port=9200/tcp 添加端口,格式为:端口/通讯协议。--permanent 为永久生效,不加为单次有效(重启失效)查看防火墙设置开机自启状态。查看某个端口号是否被占用。查看进程号对应的进程名称。–zone 作用域。
centos防火墙设置方法
wang_book的博客
08-28 1607
你可以添加自定义的规则,使用。
CentOS 防火墙配置与REJECT导致没有生效问题
cuanli6286的博客
04-28 964
在Linux系统中我们一般情况下都会设置防火墙,通过防火墙进行拦截和开放一下端口。基于CentOS进行配置防火墙和一些可能配置出错导致不可以进行访问的问题。 iptables防火墙 ...
centos防火墙策略规则
最新发布
2201_75773099的博客
03-04 1180
在咖啡厅仅允许上网浏览。如果想让配置策略一直存在,就需要使用永久(Permanent)模式了,方法就是在用 firewall-cmd 命令正常设置防火墙策略时添加--permanent 参数,这样配置防火墙策略就可以永久生效了。-A INPUT -j REJECT --reject-with icmp-host-prohibited综合表达的意思:拒绝其他入站流量,icmp-host-prohibited 表示返回 ICMP 类型的消息,具体来说是告诉对方主机“该网络上的主机不可达”
Linux安装mysql workbench
lhd85的博客
09-22 3772
在Linux环境下安装workbench略有点小麻烦, 下面把自己的安装过程分享下: 1. Workbench RPM下载     去mysql官网下载workbench rpm安装包略有点小麻烦,还去买了个VPN. 下面把地址分享下,祝愿大家能够成功下载     http://dev.mysql.com/downloads/file.php?id=457788    
Configure the network of CentOS
lhd85的博客
05-27 1337
CentOS系统安装完成后, 通常需要手工配置网卡信息才能上网 需要做如下配置: 1:修改网卡eth0的配置信息 vi /etc/sysconfig/network-scripts/ifcfg-eth0  修改 NBOOT="no"  ONBOOT="yes" 2: 启动visual box的dbcp服务,给eth0分配ip地址 dhclient eth0
Gnome桌面安装 - centos
lhd85的博客
05-27 1002
全新以最小化包安装了64位的CentOS6.3系统,作为本地的Web服务器使用,现记录全过程 第三步,安装Gnome桌面 为什么要安装Gnome桌面,是因为我想在系统里部署虚拟机vmware,安装N个win-xp系统 在字符界面安装Gnome桌面 如果你是字符界面安装的系统的话,因为不让你选择软件包,所以你需要在安装好系统后,安装需要的软件,比如说桌面。 在CentOs6.3中,gonme
CentOS java环境变量配置
lhd85的博客
05-27 973
#/etc/profile全局有效, 不区分用户 #cd /root #bash_profile针对当前用户环境变量配置 vi .bash_profile //输入以下内容 #JAVA 1.6 environment configuration export JAVA_HOME="/usr/jdk1.6.0_45" PATH=$JAVA_HOME/bin:$PATH expor
centos 防火墙配置
08-22
CentOS系统中,可以使用firewall-cmd命令来配置防火墙。以下是一些常用的防火墙配置命令和相关信息: 1. 检查是否允许伪装IP: - `firewall-cmd --query-masquerade` - 这个命令可以用来检查防火墙是否允许伪装IP 2. 允许防火墙伪装IP: - `firewall-cmd --add-masquerade` - 这个命令可以用来允许防火墙伪装IP 3. 禁止防火墙伪装IP: - `firewall-cmd --remove-masquerade` - 这个命令可以用来禁止防火墙伪装IP 4. 防火墙配置目录: - 配置目录:`/etc/firewalld/` - 默认区域配置目录:`/usr/lib/firewalld/zones` - 默认服务配置目录:`/usr/lib/firewalld/services` - 自定义区域规则配置目录:`/etc/firewalld/zones` 此外,如果你想允许特定端口通过防火墙,你可以使用类似以下的命令: - 允许80端口通过防火墙: - `firewall-cmd --zone=public --add-port=80/tcp --permanent` - 允许5000-5500范围的端口通过防火墙: - `firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent` 记得在添加完规则后,要重新加载防火墙配置以使更改生效: - `firewall-cmd --reload` 以上是CentOS防火墙配置的一些基本命令和相关信息,你可以根据需要进行相应的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CentOS 防火墙配置firewall)](https://blog.youkuaiyun.com/crayon0/article/details/127217183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Centos防火墙配置](https://blog.youkuaiyun.com/m0_65307735/article/details/127648998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值