服务器防火墙firewalld,指定端口开放

最新推荐文章于 2025-06-03 02:12:12 发布
最新推荐文章于 2025-06-03 02:12:12 发布
阅读量4.6k 收藏 12
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维 网络
原文链接:https://blog.youkuaiyun.com/m0_51197424/article/details/124360285
本文介绍了如何在Linux服务器上使用firewalld开启防火墙,包括启动、关闭、状态检查以及设置开机自启。重点讲解了如何为特定端口添加、移除和管理打开权限,提供了脚本示例以简化操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器防火墙firewalld,指定端口开放
为了服务器安全,减少被攻击的可能性,选择开启防火墙,如果需要用到指定的端口,那么就专门给这个端口开启通道

1 firewalld开启

开启防火墙:systemctl start firewalld

关闭防火墙:systemctl stop firewalld

防火墙状态:systemctl status firewalld

防火墙开机自启:systemctl enable firewalld

禁用防火墙:systemctl disable firewalld

2 端口开放


防火墙开启后,所以端口都是禁止访问的,所以需要根据需求开启指定的端口

## 查看开放的端口,这里是没有的
root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --list-ports
## 添加你需要开放的端口XXXX
[root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --add-port=XXXX/tcp --permanent
success
## 添加成功后从加载
[root@zxy_slave1 sysconfig]# firewall-cmd --reload
success
## 再次查看开放的端口,已经开启成功,测试后通过远程也可以使用,已正常
[root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --list-ports
XXXX/tcp

3.脚本

添加和删除端口,主要是通过传参,使用$取到执行脚本中的参数,进而传给执行脚本
使用脚本的目的主要是为了方便自己在每次使用的时候比较方便,直接sh执行脚本即可

3.1 添加端口脚本[sh add-firewalld-port.sh port]

#!/bin/bash
# filename:add-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:add port


CMD=$1

firewall-cmd --zone=public --add-port=${CMD}/tcp --permanent

3.2 重载端口脚本[sh reload-firewalld-port.sh]

#!/bin/bash
# filename:reload-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:reload port

firewall-cmd --reload

3.3 列举端口脚本[sh list-firewalld-port.sh]

#!/bin/bash
# filename:list-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:list port

firewall-cmd --zone=public --list-ports

3.4 移除端口脚本[sh remove-firewalld-port.sh port]

#!/bin/bash
# filename:remove-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:remove port


CMD=$1

firewall-cmd --zone=public --remove-port=${CMD}/tcp --permanent


 

linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7905
linux操作防火墙及对外端口开放与禁用
linux防火墙Firewalld 速通与常见配置
小渣渣的学习与运维日常
09-12 1232
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
Linux 系统防火墙开放端口
亮大大的博客
05-21 158
【代码】 Linux 系统防火墙开放端口
在Windows中开放防火墙端口
最新发布
idjdkdjsj的博客
06-03 2403
选择“TCP”或“UDP”(根据需要打开的端口类型),并输入要开放端口号。选择操作 选择“允许连接”以允许通过该端口的流量。选择网络位置 选择规则适用的网络类型,如“域”、“专用”或“公用”。点击“完成”以保存并应用规则。在“高级设置”界面中,选择左侧的“入站规则”,然后点击右侧的“新建规则”。选择“端口”作为规则类型,然后点击“下一步”。命令来查看当前所有端口的监听状态,端口号替换为你想要开放端口号。通过控制面板进入,选择“系统和安全” > “Windows防火墙” > “高级设置”。
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Firewalld打开防火墙端口
Mr_wang520的博客
01-02 1035
参数将这个规则永久保存在防火墙的配置文件中,这样即使重新启动服务器,也不会丢失该规则。参数,在重启后,防火墙将不会记住该规则,因此您需要重新添加规则。,则表明Firewalld未启动。,如果您没有指定协议,防火墙将默认为 TCP。是该端口使用的协议,可以是。是您要开放端口号,
centos firewalld开放某个端口
MySQL技术博客
04-18 1631
这里 8080 是需要开放端口号,tcp 是协议类型。`--permanent` 参数表示永久生效,不加此参数则只在当前会话中生效。通过上述四个步骤,就可以成功在 CentOS 的防火墙开放指定端口了。如果您还有其他问题,欢迎随时询问我。如果防火墙是 running 状态,则可以继续操作。这个命令会列出当前已经开放的所有端口。这一步使新的防火墙规则立即生效。
firewalld开放端口
热门推荐
weixin_46106069的博客
03-12 5万+
1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status firewalld.service 5.开机自启firewalld systemctl enable firewalld 6.查看版本
firewallde开放端口
rj2012001的博客
12-02 3121
firewallde开放端口
linux服务器查询端口运行状态,以及防火墙打开指定端口
如果相遇,那么你好哦~
07-10 699
在项目部署过程中,我们通常会使用nginx等进行转发操作,因此需要配置一些端口来进行跳转与访问,
浅析linux查看防火墙状态和对外开放端口状态
01-20
 查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启  先用:...
Linux开放防火墙指定端口
银魄清辉自夜凝的博客
10-15 4370
很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问的端口开放8080端口为例 方法一(适用于centos7和低于7版本) 开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 重启服务 /etc/rc.d/init.d/iptables restart 方法二 先开启防火墙 systemctl start firewalld 查看防火墙.
firewalld防火墙端口开放
ling_zhi_xin的博客
08-26 1370
它是Red Hat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS 7和Fedora 18及以上版本的默认防火墙。使用firewalld可以轻松地管理网络通信的安全性,包括端口开放和关闭。–zone=public指定了这个规则所适用的区域(区域也可以被指定为其他的区域,例如"work","home"等),–add-port=8080/tcp指定了要开放端口和协议,–permanent则是将这个规则添加到永久存储中,以便于开机后恢复。
firewalld开放端口常用命令
weixin_44956870的博客
07-01 1559
如果需要开放UDP端口,只需将tcp替换为udp。如果需要为特定的zone开放端口,可以添加--zone=<zone_name>参数。在Linux系统中,常使用firewalld服务来管理防火墙,可以通过命令行来开放特定的端口
firewalld 开启端口配置
icerleer的博客
06-15 865
开启端口   firewall-cmd --zone=public --add-port=80/tcp --permanent   命令含义:   --zone #作用域   --add-port=80/tcp  #添加端口,格式为:端口/通讯协议   --permanent   #永久生效,没有此参数重启后失效   重启防火
设置firewalld 允许指定IP访问某端口
tiging的博客
05-16 1万+
1. 打开firewalld防火墙 systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口) Postgresql端口设置。允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" .
centos7防火墙firewalld指定端口开放
weixin_30650039的博客
07-13 639
查看防火墙开放端口 firewall-cmd --list-port 开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 记得最...
Firewalld防火墙新增端口开启、查看等
程序新视界
08-28 4133
【代码】Firewalld防火墙新增端口开启、查看等。
怎么开放服务器系统防火墙端口
02-18
### 如何配置服务器防火墙开放指定端口 #### 使用 `firewalld` 配置 Linux 防火墙 为了确保网络流量的安全,在 CentOS 或 RHEL 服务器上可以通过 `firewalld` 来管理防火墙规则并开放特定端口。以下是具体的操作方法: 对于永久性地向公共区域添加 TCP 协议下的 1935 端口,可以执行如下命令[^1]: ```bash sudo firewall-cmd --zone=public --add-port=1935/tcp --permanent ``` 完成上述操作之后,还需要重新加载防火墙设置以便使更改生效: ```bash sudo firewall-cmd --reload ``` 要验证新添加的端口是否已成功打开,可利用以下指令来列出当前所有被允许通过防火墙端口号[^3]: ```bash sudo firewall-cmd --list-ports ``` 当需要为其他服务(例如 MySQL 数据库,默认监听 3306 端口开放相应端口时,只需替换上面例子中的端口号即可实现相同目的。 #### 关于关闭防火墙的选择 虽然一种解决方案可能是完全禁用系统的内置防护机制从而绕过这个问题,但这通常不是推荐的做法,因为这会降低整个系统的安全性。因此建议仅针对所需的服务开放必要的最小范围内的端口访问权限[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值