Linux环境下添加防火墙端口示列

本文介绍如何使用firewall-cmd命令在Linux系统中配置防火墙的端口开放,包括添加特定端口(如3306/tcp)到公共区域,并检查防火墙的状态。同时,提供开启和关闭防火墙的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 Linux 环境下,添加防火墙端口通常使用 firewalldufw 工具。以下是使用这两种工具的示例:

使用 firewalld 添加防火墙端口

firewalld 是 Red Hat Enterprise Linux (RHEL)、CentOS 和 Fedora 等系统中常用的防火墙管理工具。

  1. 检查 firewalld 是否运行

    sudo firewall-cmd --state
  2. 添加端口

    sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
    • --zone=public:指定区域,public 是默认区域。

    • --add-port=8080/tcp:添加 TCP 端口 8080。

    • --permanent:使配置永久生效。

  3. 重新加载防火墙配置

    sudo firewall-cmd --reload
  4. 验证端口是否开放

    sudo firewall-cmd --zone=public --list-ports
使用 ufw 添加防火墙端口

ufw(Uncomplicated Firewall)是 Ubuntu 和 Debian 系统中常用的防火墙管理工具。

  1. 检查 ufw 是否启用

    sudo ufw status
  2. 添加端口

    sudo ufw allow 8080/tcp
    • allow:允许访问该端口。

    • 8080/tcp:指定 TCP 端口 8080。

  3. 验证端口是否开放

    sudo ufw status
示例:添加多个端口
  1. 使用 firewalld 添加多个端口

    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
    sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
    sudo firewall-cmd --reload
  2. 使用 ufw 添加多个端口

    sudo ufw allow 80/tcp
    sudo ufw allow 443/tcp
    sudo ufw allow 22/tcp
示例:添加端口范围
  1. 使用 firewalld 添加端口范围

    sudo firewall-cmd --zone=public --add-port=1024-2048/tcp --permanent
    sudo firewall-cmd --reload
  2. 使用 ufw 添加端口范围

    sudo ufw allow 1024:2048/tcp
示例:删除端口
  1. 使用 firewalld 删除端口

    sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
    sudo firewall-cmd --reload
  2. 使用 ufw 删除端口

    sudo ufw delete allow 8080/tcp

注意事项

  1. 权限问题

    • 确保你有管理员权限(使用 sudo)。

    • 如果你不是 root 用户,可能需要联系系统管理员。

  2. 网络连接

    • 确保防火墙配置正确,避免影响正常的网络连接。

    • 如果你不确定某个端口是否需要开放,建议先进行测试。

  3. 日志记录

    • 可以使用 firewalldufw 的日志功能来记录防火墙的活动,方便排查问题。

  4. 安全考虑

    • 只开放必要的端口,避免开放不必要的端口。

    • 定期检查防火墙配置,确保安全性。

通过上述步骤,你可以在 Linux 环境下有效地管理防火墙端口。希望这些示例对你有帮助!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值