Linux环境下添加防火墙端口示列

已于 2025-03-06 14:50:41 修改
阅读量864 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux运维知识点 文章标签: linux 运维 服务器
于 2018-09-29 11:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mouzeping123/article/details/82894766
本文介绍如何使用firewall-cmd命令在Linux系统中配置防火墙的端口开放,包括添加特定端口(如3306/tcp)到公共区域,并检查防火墙的状态。同时,提供开启和关闭防火墙的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 Linux 环境下,添加防火墙端口通常使用 firewalldufw 工具。以下是使用这两种工具的示例:

使用 firewalld 添加防火墙端口

firewalld 是 Red Hat Enterprise Linux (RHEL)、CentOS 和 Fedora 等系统中常用的防火墙管理工具。

  1. 检查 firewalld 是否运行

    sudo firewall-cmd --state

  2. 添加端口

    sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

    • --zone=public:指定区域,public 是默认区域。

    • --add-port=8080/tcp:添加 TCP 端口 8080。

    • --permanent:使配置永久生效。

  3. 重新加载防火墙配置

    sudo firewall-cmd --reload

  4. 验证端口是否开放

    sudo firewall-cmd --zone=public --list-ports
使用 ufw 添加防火墙端口

ufw(Uncomplicated Firewall)是 Ubuntu 和 Debian 系统中常用的防火墙管理工具。

  1. 检查 ufw 是否启用

    sudo ufw status

  2. 添加端口

    sudo ufw allow 8080/tcp

    • allow:允许访问该端口。

    • 8080/tcp:指定 TCP 端口 8080。

  3. 验证端口是否开放

    sudo ufw status
示例:添加多个端口

  1. 使用 firewalld 添加多个端口

    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

  2. 使用 ufw 添加多个端口

    sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 22/tcp
示例:添加端口范围

  1. 使用 firewalld 添加端口范围

    sudo firewall-cmd --zone=public --add-port=1024-2048/tcp --permanent
sudo firewall-cmd --reload

  2. 使用 ufw 添加端口范围

    sudo ufw allow 1024:2048/tcp
示例:删除端口

  1. 使用 firewalld 删除端口

    sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload

  2. 使用 ufw 删除端口

    sudo ufw delete allow 8080/tcp

注意事项

  1. 权限问题

    • 确保你有管理员权限(使用 sudo)。

    • 如果你不是 root 用户,可能需要联系系统管理员。

  2. 网络连接

    • 确保防火墙配置正确,避免影响正常的网络连接。

    • 如果你不确定某个端口是否需要开放,建议先进行测试。

  3. 日志记录

    • 可以使用 firewalldufw 的日志功能来记录防火墙的活动,方便排查问题。

  4. 安全考虑

    • 只开放必要的端口,避免开放不必要的端口。

    • 定期检查防火墙配置,确保安全性。

通过上述步骤,你可以在 Linux 环境下有效地管理防火墙端口。希望这些示例对你有帮助!

Linux开放防火墙端口
白羊座的橙子
08-30 5280
在 Kylin Linux 上,开启防火墙端口的步骤与其他 Linux 发行版类似。如果 Kylin Linux 使用。(这在许多基于 CentOS 或 RHEL 的发行版上是默认的),你可以按照以下步骤来管理防火墙端口。在某些情况下,Kylin Linux 可能会使用。要确保规则在系统重启后仍然有效,需要保存。作为防火墙管理工具。
Linux7系统开通防火墙端口
GDYY3721的博客
07-13 498
若无法开启,执行unmask再开启。查询指定端口开放状态。查询端口是否开启成功。
Linux防火墙添加开放端口
坚持写博客,大家的关注是我前进的动力!
05-20 829
例如:安装docker时启动报错:此时开放对应端口号就可以咯。
ubutun 操作
最新发布
xiaoye3708的博客
06-24 202
sudo ufw allow 8000/tcp //指定开放8000端口的tcp协议。提供了一个用户友好的界面来配置和管理iptables防火墙。(Uncomplicated Firewall)作为其防火墙管理工具。(例如,允许SSH服务):sudo ufw allow OpenSSH。命令,帮助你管理Ubuntu的防火墙。Ubuntu 默认使用。1.查看本机端口使用情况。
Linux防火墙添加端口
weixin_53191176的博客
03-05 3124
防火墙添加端口
Linux防火墙添加端口
小轱辘
08-26 3843
1.使用命令查看端口开启情况 iptables -L -n iptables -F #清除预设表filter中的所有规则链的规则 iptables -X #清除预设表filter中使用者自定链中的规则 /etc/rc.d/init.d/iptables save #保存以后下次重启才会开启 service iptables restart #重启一下防火墙 ...
linux添加端口防火墙
qq_43874484的博客
05-14 3387
redis开放端口在不关闭防火墙的情况下,放行6379端口号方法,
linux配置防火墙端口
weixin_58494422的博客
05-24 1507
linux配置防火墙端口
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
09-15
本文将详细介绍如何在Linux中强制释放占用端口以及如何配置防火墙开放指定端口。 首先,我们需要了解Linux中的端口分类。端口编号从0到65535,分为三类: 1. 公认端口(0-1023):这些端口通常与常见的服务绑定,如...
linux下允许端口通过,linux下开启防火墙,允许通过的端口
weixin_29332867的博客
05-04 1019
1、查看防火墙状态systemctl status firewalld2、如果不是显active状态,需要打开防火墙systemctl start firewalld3、# 查看所有已开放的临时端口(默认为空)# firewall-cmd --list-ports# 查看所有永久开放的端口(默认为空)# firewall-cmd --list-ports --permanent# 添加临时开放端...
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 825
telnet IP地址 端口号。
Linux防火墙开放端口或者设定端口
09-19
Linux防火墙开放端口或者设定端口 centos处于对安全的考虑,通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐): service iptables stop 但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。 1. 查看防火墙当前设置 /etc/init.d/iptables status 查看已有的防火墙配置信息,需要开放的端口是否已经开放。 2.配置防火墙策略(root权限) 比如我要开放22/80两个个端口,可以在/etc/sysconfig/iptables文件中添加两行信息,如下:
linux防火墙添加开放端口
MUTONG的博客
01-23 3532
linux防火墙添加开放端口linux防火墙添加开放端口。--使新增的端口配置立即生效。
Linux防火墙开启添加端口
吭吃瘪肚的博客
11-17 5085
1.查看开发的端口 sudo firewall-cmd --zone=public --list-ports 2.添加端口 firewall-cmd --zone=public --add-port=2345/tcp --permanent //2345改成要添加端口 (--permanent永久生效,没有此参数重启后失效) 2.更新防火墙 sudo firewall-cmd --reload ...
linux防火墙添加端口
热门推荐
爱编程
03-09 1万+
iptables版 #vi /etc/sysconfig/iptables 添加以下语句 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT 重启iptables #service iptables restart firewalld版 一、防火墙相关命令   1、查看防火墙状...
Linux系统防火墙操作 添加端口
weixin_41849935的博客
06-14 1044
防火墙操作linux防火墙开启的端口
linux添加防火墙通讯端口
壮乡码农
10-31 4161
1.防火墙文件记录在/etc/sysconfig/iptables文件中,我们使用vim命令打开它 sudo vim /etc/sysconfig/iptables ,这个文件只有root才能修改呢 2.在iptable中追加-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT,如果iptables已经存在类似的记录,可以在vim命令模式下按下yy(复制当前行),在按下p粘贴,在按i进入编制模式修改端口号,修改好...
Linux关于防火墙操作命令
qq_39849423的博客
01-09 395
#Linux关于防火墙操作命令 ##一、防火墙相关指令 ###查看防火墙状态 systemctl status firewalld ###开启防火墙 systemctl start firewalld ###关闭防火墙 systemctl stop firewalld ###重启防火墙 firewall-cmd --reload ##二、端口开放相关命令 ###查看已经开放的端口 firewall...
Linux防火墙以及端口设置
MMF博客园
02-26 1217
Linux防火墙以及端口设置
linux添加防火墙端口
09-19
Linux系统中,要添加防火墙规则允许特定端口的流量通过,通常会使用iptables或ufw(Uncomplicated Firewall)这样的包管理工具。这里以iptables为例来说明: 1. **安装iptables** (如果你还没有安装): ```bash sudo apt-get update && sudo apt-get install iptables ``` 2. 打开编辑模式并查看当前规则: ```bash sudo iptables -t nat -L -n # 查看nat表规则 sudo iptables -L -n # 查看filter表规则 ``` 3. 添加新的入站(接受外部连接)规则: - 允许TCP连接到80端口(HTTP): ```bash sudo iptables -p tcp --dport 80 -j ACCEPT ``` - 或者允许UDP连接到53端口(DNS查询): ```bash sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT ``` 4. 添加出站规则(允许本机响应连接请求): 如果你需要从内部服务向外提供服务,比如回应DNS请求,也需要类似地添加一条出站规则: ```bash sudo iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT ``` 5. 永久保存规则: 要让这些规则在重启后依然生效,需要将它们写入配置文件: ```bash sudo iptables-save > /etc/sysconfig/iptables ``` 6. 启动防火墙服务使其应用新规则: ```bash sudo systemctl restart iptables.service ``` 记得检查并确认你想要放行的端口号是否正确,并且了解开放这些端口可能带来的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值