服务器防火墙firewalld,指定端口开放

最新推荐文章于 2025-06-03 02:12:12 发布
最新推荐文章于 2025-06-03 02:12:12 发布
阅读量4.6k 收藏 12
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维 网络
原文链接:https://blog.youkuaiyun.com/m0_51197424/article/details/124360285
本文介绍了如何在Linux服务器上使用firewalld开启防火墙,包括启动、关闭、状态检查以及设置开机自启。重点讲解了如何为特定端口添加、移除和管理打开权限,提供了脚本示例以简化操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器防火墙firewalld,指定端口开放
为了服务器安全,减少被攻击的可能性,选择开启防火墙,如果需要用到指定的端口,那么就专门给这个端口开启通道

1 firewalld开启

开启防火墙:systemctl start firewalld

关闭防火墙:systemctl stop firewalld

防火墙状态:systemctl status firewalld

防火墙开机自启:systemctl enable firewalld

禁用防火墙:systemctl disable firewalld

2 端口开放


防火墙开启后,所以端口都是禁止访问的,所以需要根据需求开启指定的端口

## 查看开放的端口,这里是没有的
root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --list-ports
## 添加你需要开放的端口XXXX
[root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --add-port=XXXX/tcp --permanent
success
## 添加成功后从加载
[root@zxy_slave1 sysconfig]# firewall-cmd --reload
success
## 再次查看开放的端口,已经开启成功,测试后通过远程也可以使用,已正常
[root@zxy_slave1 sysconfig]# firewall-cmd --zone=public --list-ports
XXXX/tcp

3.脚本

添加和删除端口,主要是通过传参,使用$取到执行脚本中的参数,进而传给执行脚本
使用脚本的目的主要是为了方便自己在每次使用的时候比较方便,直接sh执行脚本即可

3.1 添加端口脚本[sh add-firewalld-port.sh port]

#!/bin/bash
# filename:add-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:add port


CMD=$1

firewall-cmd --zone=public --add-port=${CMD}/tcp --permanent

3.2 重载端口脚本[sh reload-firewalld-port.sh]

#!/bin/bash
# filename:reload-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:reload port

firewall-cmd --reload

3.3 列举端口脚本[sh list-firewalld-port.sh]

#!/bin/bash
# filename:list-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:list port

firewall-cmd --zone=public --list-ports

3.4 移除端口脚本[sh remove-firewalld-port.sh port]

#!/bin/bash
# filename:remove-firewalld-port.sh
# autho:zxy
# date:2022-05-17
# desc:remove port


CMD=$1

firewall-cmd --zone=public --remove-port=${CMD}/tcp --permanent


 

linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7907
linux操作防火墙及对外端口开放与禁用
linux防火墙Firewalld 速通与常见配置
小渣渣的学习与运维日常
09-12 1233
在使用Firewalld时,了解其常见配置和名称是非常重要的,因为这有助于您更好地控制网络访问和确保系统的安全性。了解这些常见配置和名称将使你能够更好地管理Firewalld,并确保系统的安全性,以适应你的特定网络环境和需求。这些命令配置了一个定时规则,允许在工作日(星期一至星期五)的上午9点到下午5点之间的任何IP地址的流量访问SSH服务。这是一个最小权限原则的应用,确保只有必要的流量能够进入系统,而不必要的流量被拒绝。限制特定IP地址的访问可以增加系统的安全性,确保只有授权的主机能够连接到你的服务。
Linux 系统防火墙开放端口
亮大大的博客
05-21 158
【代码】 Linux 系统防火墙开放端口
在Windows中开放防火墙端口
idjdkdjsj的博客
06-03 2570
选择“TCP”或“UDP”(根据需要打开的端口类型),并输入要开放端口号。选择操作 选择“允许连接”以允许通过该端口的流量。选择网络位置 选择规则适用的网络类型,如“域”、“专用”或“公用”。点击“完成”以保存并应用规则。在“高级设置”界面中,选择左侧的“入站规则”,然后点击右侧的“新建规则”。选择“端口”作为规则类型,然后点击“下一步”。命令来查看当前所有端口的监听状态,端口号替换为你想要开放端口号。通过控制面板进入,选择“系统和安全” > “Windows防火墙” > “高级设置”。
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Firewalld打开防火墙端口
Mr_wang520的博客
01-02 1036
参数将这个规则永久保存在防火墙的配置文件中,这样即使重新启动服务器,也不会丢失该规则。参数,在重启后,防火墙将不会记住该规则,因此您需要重新添加规则。,则表明Firewalld未启动。,如果您没有指定协议,防火墙将默认为 TCP。是该端口使用的协议,可以是。是您要开放端口号,
centos firewalld开放某个端口
MySQL技术博客
04-18 1637
这里 8080 是需要开放端口号,tcp 是协议类型。`--permanent` 参数表示永久生效,不加此参数则只在当前会话中生效。通过上述四个步骤,就可以成功在 CentOS 的防火墙开放指定端口了。如果您还有其他问题,欢迎随时询问我。如果防火墙是 running 状态,则可以继续操作。这个命令会列出当前已经开放的所有端口。这一步使新的防火墙规则立即生效。
firewalld开放端口
热门推荐
weixin_46106069的博客
03-12 5万+
1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status firewalld.service 5.开机自启firewalld systemctl enable firewalld 6.查看版本
firewallde开放端口
rj2012001的博客
12-02 3121
firewallde开放端口
linux服务器查询端口运行状态,以及防火墙打开指定端口
如果相遇,那么你好哦~
07-10 699
在项目部署过程中,我们通常会使用nginx等进行转发操作,因此需要配置一些端口来进行跳转与访问,
浅析linux查看防火墙状态和对外开放端口状态
01-20
 查看防火墙状态 systemctl status firewalld  开启防火墙 systemctl start firewalld   关闭防火墙 systemctl stop firewalld  开启防火墙 service firewalld start   若遇到无法开启  先用:...
Linux开放防火墙指定端口
银魄清辉自夜凝的博客
10-15 4372
很多时候我们需要通过外部来访问服务器,但是为了保证服务器的安全,不能完全关闭防火墙任由访问,所以我们只开放指定需要访问的端口开放8080端口为例 方法一(适用于centos7和低于7版本) 开启8080端口 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 重启服务 /etc/rc.d/init.d/iptables restart 方法二 先开启防火墙 systemctl start firewalld 查看防火墙.
firewalld防火墙端口开放
ling_zhi_xin的博客
08-26 1376
它是Red Hat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS 7和Fedora 18及以上版本的默认防火墙。使用firewalld可以轻松地管理网络通信的安全性,包括端口开放和关闭。–zone=public指定了这个规则所适用的区域(区域也可以被指定为其他的区域,例如"work","home"等),–add-port=8080/tcp指定了要开放端口和协议,–permanent则是将这个规则添加到永久存储中,以便于开机后恢复。
firewalld开放端口常用命令
weixin_44956870的博客
07-01 1564
如果需要开放UDP端口,只需将tcp替换为udp。如果需要为特定的zone开放端口,可以添加--zone=<zone_name>参数。在Linux系统中,常使用firewalld服务来管理防火墙,可以通过命令行来开放特定的端口
firewalld 开启端口配置
icerleer的博客
06-15 865
开启端口   firewall-cmd --zone=public --add-port=80/tcp --permanent   命令含义:   --zone #作用域   --add-port=80/tcp  #添加端口,格式为:端口/通讯协议   --permanent   #永久生效,没有此参数重启后失效   重启防火
linux-firewalld防火墙允许端口
04-01 589
命令来添加端口规则。表示这个更改是永久性的,即重启后仍然有效。添加了一个规则来允许TCP流量通过8080端口。,更改只会在当前会话中生效,重启后失效。你可以根据需要选择不同的区域,例如。指定了要修改的防火墙区域,默认是。添加完规则后,需要重载。
设置firewalld 允许指定IP访问某端口
tiging的博客
05-16 1万+
1. 打开firewalld防火墙 systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口) Postgresql端口设置。允许192.168.142.166访问5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" .
centos7防火墙firewalld指定端口开放
weixin_30650039的博客
07-13 640
查看防火墙开放端口 firewall-cmd --list-port 开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 记得最...
linux服务器防火墙开放端口
最新发布
07-23
### 配置 Linux 防火墙开放指定端口 在 Linux 系统中,开放指定端口通常涉及使用 `firewalld` 或 `iptables` 工具。以下分别介绍这两种方式的具体操作步骤。 #### 使用 `firewalld` 开放端口 `firewalld` 是一种动态管理防火墙的工具,支持运行时配置和永久配置。开放指定端口时,可以通过以下命令实现: - 添加指定端口(如 8080)到防火墙规则中: ```bash sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` 该命令将端口 8080 添加到 `public` 区域,并设置为 TCP 协议,`--permanent` 表示该规则在系统重启后依然有效。 - 重新加载防火墙规则以应用更改: ```bash sudo firewall-cmd --reload ``` - 验证端口是否已成功开放: ```bash sudo firewall-cmd --query-port=8080/tcp ``` 如果返回 `yes`,则表示端口已成功开放;如果返回 `no`,则表示未开放。 - 查看当前开放的所有端口: ```bash sudo firewall-cmd --zone=public --list-ports ``` 该命令会列出当前区域中已开放的所有端口和协议组合。 - 移除指定端口: ```bash sudo firewall-cmd --permanent --remove-port=8080/tcp ``` 此命令用于删除之前添加的端口规则,同样需要重新加载防火墙规则才能生效。 #### 使用 `iptables` 开放端口 `iptables` 是一种更传统的防火墙管理工具,适用于大多数 Linux 发行版。开放指定端口时,可以通过以下命令实现: - 添加规则以允许指定端口(如 8080)的流量: ```bash sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT ``` 该命令将允许所有目标端口为 8080 的 TCP 流量通过防火墙。 - 保存规则以确保系统重启后规则依然有效: ```bash sudo iptables-save > /etc/iptables/rules.v4 ``` 对于 Debian/Ubuntu 系统,保存规则到 `/etc/iptables/rules.v4`;对于 CentOS 系统,可以使用以下命令: ```bash sudo service iptables save ``` - 查看当前的防火墙规则: ```bash sudo iptables -L -n | grep 8080 ``` 该命令会列出与端口 8080 相关的规则,确保规则已正确添加。 #### 其他防火墙管理工具 对于 Ubuntu 系统,默认使用 `ufw`(Uncomplicated Firewall)作为防火墙管理工具。开放指定端口时,可以通过以下命令实现: - 允许指定端口(如 8080)的流量: ```bash sudo ufw allow 8080/tcp ``` 该命令将允许所有目标端口为 8080 的 TCP 流量通过防火墙。 - 重新加载防火墙规则以应用更改: ```bash sudo ufw reload ``` #### 确保服务正在监听端口 开放端口后,还需要确保服务正在监听该端口。可以通过以下命令检查端口状态: - 使用 `netstat` 检查端口状态: ```bash sudo netstat -tulnp | grep 8080 ``` 该命令会列出与端口 8080 相关的监听状态。 - 使用 `ss` 检查端口状态: ```bash sudo ss -tulnp | grep 8080 ``` 该命令的功能与 `netstat` 类似,但性能更优。 如果服务未在监听指定端口,可能需要检查应用程序的配置文件,确保其绑定到正确的 IP 地址和端口上。 #### 防火墙相关命令 - 查看防火墙状态: ```bash sudo systemctl status firewalld ``` 该命令会显示防火墙服务的当前状态,包括是否启用开机启动以及最近的运行状态信息。 - 启动防火墙: ```bash sudo systemctl start firewalld ``` 该命令会立即启动防火墙服务。 - 停止防火墙: ```bash sudo systemctl stop firewalld ``` 该命令会立即停止防火墙服务。 - 禁用防火墙开机自启: ```bash sudo systemctl disable firewalld ``` 该命令会禁用防火墙服务的开机自启动功能。 - 启用防火墙开机自启: ```bash sudo systemctl enable firewalld ``` 该命令会设置防火墙服务开机自启。 #### 示例:开放端口并验证状态 ```bash # 添加指定端口防火墙规则中 sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent # 重新加载防火墙规则 sudo firewall-cmd --reload # 验证端口是否已开放 sudo firewall-cmd --query-port=8080/tcp ``` 上述命令将指定端口添加到防火墙规则中,并通过重新加载规则应用更改,最后验证端口是否已成功开放[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值